ユーザー証明書の ID を iOS ユーザーに電子メールの添付ファイルとして送信する
iOSのCitrix SSOは、Citrix Gatewayでのクライアント証明書認証をサポートしています。iOSでは、証明書は次のいずれかの方法でCitrix SSO アプリケーションに配信できます。
-
MDMサーバ-これは、MDMのお客様にとって好ましいアプローチです。証明書は、MDM 管理対象 VPN プロファイルに直接設定されます。デバイスがMDMサーバーに登録されると、VPNプロファイルと証明書の両方が登録済みデバイスにプッシュされます。この方法については、MDM ベンダー固有のドキュメントに従ってください。
-
メール - MDM以外をご使用のお客様の唯一のアプローチです。この方法では、管理者は PCKS #12 ファイルとして添付されたユーザー証明書ID (証明書と秘密鍵) を電子メールでユーザーに送信します。添付ファイル付きの電子メールを受信するには、iOS デバイスで電子メールアカウントを設定する必要があります。このファイルは、iOSのCitrix SSO アプリケーションにインポートされます。次のセクションでは、このアプローチの設定手順について説明します。
前提条件
-
ユーザー証明書-特定のユーザーの拡張子が.pfx または.p12 の PKCS #12 ID ファイル。このファイルには、証明書と秘密キーの両方が含まれています。
-
iOSデバイス上で設定された電子メールアカウント。
-
iOSデバイスにインストールされているCitrix SSO アプリ。
構成の手順
1. ユーザー証明書の拡張子/MIMEタイプの名前を変更します。
ユーザー証明書で最も一般的に使用されるファイル拡張子は「.pfx」、「.p12」などです。これらのファイル拡張子は、.pdf、.docなどの形式とは異なり、iOSプラットフォームでは非標準です。「.pfx」と「.p12」はいずれもiOSシステムによって請求され、Citrix SSO などのサードパーティ製アプリでは請求できません。したがって、Citrix SSO では、「.citrixsso-pfx」と「.citrixsso-p12」という新しい拡張/MIMEタイプが定義されています。管理者は、ユーザー証明書の拡張子/MIMEタイプを標準の「.pfx」または「.p12」から「.citrixsso-pfx」または「.citrixsso-p12」 に変更する必要があります。拡張機能の名前を変更するには、管理者はコマンドプロンプトまたはターミナルで次のコマンドを実行できます。
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
2. ファイルを電子メールの添付ファイルとして送信します。 新しい拡張子のユーザー証明書ファイルは、電子メールの添付ファイルとしてユーザーに送信できます。
電子メールを受信すると、ユーザーはCitrix SSO アプリケーションに証明書をインストールする必要があります。