カスタム管理認証局名のサポートに伴う Entrust 認証局統合の変更

概要

VMware は、Workspace ONE UEM 9.5.0.21 以降の累積パッチや Workspace ONE UEM Console リリース (Workspace ONE UEM 1811 後のすべてのバージョン) において、SCEP での認証局構成の変更を実装しています。これまで、デバイスにプッシュされるプロファイルの XML に含まれる管理認証局の値は、管理者が証明書テンプレートの [管理認証局] フィールドに値を設定した場合でも、「AirWatch」に固定されていました。前述の変更により、管理者がこの値を変更することが可能になります。 

この変更は、次のようなケースで Entrust 認証局 (CA) 統合をご利用のお客様に影響を及ぼす可能性があります。

  • 専用 SaaS 環境/オンプレミス環境で 9.5.0.21 以降の累積パッチをインストールする予定の場合
  • SaaS 環境/オンプレミス環境で Workspace ONE UEM 1811 後のいずれかのバージョンにアップグレードする予定の場合

Picture1.png

たとえば、証明書テンプレートの [管理認証局] フィールドに「Entrust」と入力した場合でも、デバイス プロファイルの XML コードには以下の行が含まれます。

<key>Name</key>

       <string>AirWatch</string>

この [管理認証局] フィールドとプロファイルの XML 設定の不一致により、デバイスによる SCEP の証明書要求が失敗することがあります。

 

お客様への影響

9.5.0.21 以降のパッチを適用することで、デバイス プロファイルの XML 設定でハードコードされていた「AirWatch」が除去され、UEM コンソールで証明書テンプレートの [管理認証局] フィールドに入力した値がプロファイルの XML に反映されるようになります。

お客様へのお願い

前述のいずれかのケースに該当する場合は、以下の手順を実行してください。

  1. Entrust SCEP 証明書に使用する証明書テンプレートで、Entrust の管理認証局が Entrust 社からの指示どおり、正しい値で設定されていることを確認します。
  2. [デバイス] > [プロファイルとリソース] > [プロファイル] > [リスト表示] と進み、デバイス プロファイルの左にあるラジオ ボタンを選択します。[</> XML] をクリックして、プロファイル作成後に AirWatch により生成される XML コードを表示し、証明書テンプレートで設定した管理認証局の値が次の文字列に反映されていることを確認してください。

<key>Name</key>

       <string>Entrust</string>

  1. エラーが発生することなく、デバイスが SCEP 経由で Entrust 証明書を取得できることを確認します。

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Changes to Entrust Certificate Authority Integration to Support Custom Managed Certificate Authority Name」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.