証明書チェーンの管理タスク

追加認証のために証明書チェーンをアプリケーションへ割り当てるには以下のタスクが含まれます:

タスク説明関連項目
証明書を取得する
  • 通常、Webサイトのオーナーはdigicertなどの信頼できる認証機関(CA)から証明書チェーンを取得します。
    Oktaは特定の証明書プロバイダーを推奨しません。
  • 証明書を取得するもご参照ください。
    証明書チェーンをアップロードする証明書チェーンを取得した後、アプリケーションで使用するためにはAccess Gatewayにアップロードする必要があります。
    証明書チェーンはAccess Gateway Managementコンソールを使用してアップロードされます。
    証明書チェーンの操作「証明書チェーンを追加する」をご参照ください。「証明書チェーンを削除する」もご参照ください。

    CRL ライフサイクルを管理する

    証明書は撤回できます。Access GatewayはAccess Gateway Managementコンソールを使用して、証明書の有効期限ライフサイクルを管理します。

    証明書チェーンの操作「CRL設定を管理する」をご参照ください。

    アプリケーション証明書チェーンの動作を定義する証明書チェーンをアップロードした後、アプリケーション動作を使用してチェーンをアプリケーションに関連付ける必要があります。関連するリクエストが直ちに証明書チェーンを使用して認証を行い、選択した動作に従い動作します。

    アプリケーションの動作を管理するにある「クライアント証明書の検証」をご参照ください。

    関連項目

    クライアント証明書の検証動作について

    証明書チェーンの操作

    クライアント証明書の検証