AirWatch API ルート証明書のローテーション

概要

すべての AirWatch 環境にインストールされている AirWatch API ルート証明書は 2017 年 11 月 16 日に有効期限切れを迎えます。この証明書の新しいバージョンは AirWatch 9.0.6 および 9.1.2+ に含まれています。こちらは 2037 年 5 月 11 日まで有効です。

 

お客様への影響

AirWatch API ルート証明書は、API クライアント証明書/サーバ ルート証明書の発行に使用されます。AirWatch SOAP API を使用する独自開発のモバイル アプリや Web アプリにとっては非常に重要な証明書です。適切な対応が取られずに、この AirWatch API ルート証明書の有効期限が切れた場合、関連するアプリは API を利用できなくなります。AirWatch REST API を使用する独自開発アプリへの影響はありません。

AirWatch SEG (セキュア E メール ゲートウェイ) (クラシック プラットフォーム) と EIS (エンタープライズ統合サービス) はいずれも AirWatch SOAP API を使用しています。これらのアプリケーションがすでに展開済みの場合、AirWatch API ルート証明書のローテーション/期限切れによる影響はありません。しかし、適切な対応が取られていなければ、AirWatch API ルート証明書の有効期限が切れた後に、新たに SEG (クラシック プラットフォーム) のインスタンスを構成することはできません。

 

重要:SOAP API を利用した独自開発アプリをご使用のお客様へのお願い

現在 AirWatch SOAP API を利用した独自開発のアプリケーションをお使いの場合、AirWatch 9.0.6 および 9.1.2+ で提供される新しい AirWatch API ルート証明書を利用するように、このアプリケーションを更新していただく必要があります。Workspace ONE UEM (AirWatch) コンソールで [設定] > [システム] > [高度な設定] > [API] > [SOAP API] と進み、AirWatch API ルート証明書から新しい SOAP API 証明書を生成できます。すでに証明書を構成済みの場合は、まず [クライアント証明書を消去] をクリックし、続いて [クライアント証明書を生成] をクリックしてください。この新しい証明書を、貴社アプリケーションと AirWatch との間の認証に使用します。 以前の SOAP API 証明書を消去すると、現在お使いの SOAP API アプリケーションは AirWatch サーバへの認証を行うことができなくなる点に注意してください。

 

重要:SEG (クラシック プラットフォーム) をご使用のお客様へのお願い

2017 年 11 月 16 日よりも後に Workspace ONE UEM (AirWatch) コンソールで新しい SEG インスタンスを構成する予定がある場合は、新しい証明書を利用するために AirWatch 9.0.6 または 9.1.2 以降のバージョンにアップグレードしていただく必要があります。Workspace ONE UEM (AirWatch) コンソールで [設定] > [システム] > [高度な設定] > [API] > [SOAP API] と進み、AirWatch API ルート証明書から新しい SOAP API 証明書を生成できます。すでに証明書を構成済みの場合は、まず [クライアント証明書を消去] をクリックし、続いて [クライアント証明書を生成] をクリックしてください。 すでに稼働している SEG サーバは、既存の証明書の期限切れおよび新しい AirWatch バージョンでの証明書の更新による影響は受けません。既存の SOAP 証明書を消去または更新した場合は、AirWatch との認証が成功するように、最新のインストーラを使用して SEG を更新する必要があります。

この問題を解決するには、既存の SEG (クラシック プラットフォーム) サーバのすべてでインストーラを実行し直し、セットアップを行ってください。SEG (クラシック プラットフォーム) の展開方法の詳細は、オンライン ヘルプのコンソール要件のセクションを参照してください。

 

AirWatch 環境のアップグレード方法

共有 SaaS 環境の場合、AirWatch オペレーション チームが主体的にアップグレードの予定を設定いたします。アップグレード予定は My Workspace ONE の My Company ページに表示されます。専用 SaaS 環境の場合は、同様に My Company ページでアップグレードの予定を設定いただけます。

オンプレミス環境のお客様は、アップグレード サポートのためのプロフェッショナル サービス購入について VMware のお客様担当者または EUC セールス スペシャリストまでお問い合わせいただくか、セルフ アップグレードを実施してください。

  

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「AirWatch API Root certificate rotation」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

8 Comments

Article is closed for comments.