証明書のデプロイメントを検証する

認証局を構成して証明書をデプロイしたら、証明書がユーザーのデスクトップデバイスに存在することを確認します。

必要な設定で証明書がデプロイされたことを確認できない場合は、タスクの手順を見直してください。Okta Admin Console[Device Access(デバイスアクセス)]が選択され、MDMで証明書が[Computer Level(コンピューターレベル)]に設定されていることを確認してください。

macOS

macOSシステムで証明書を確認するには以下を行います。

  1. MDMによって管理されているmacOSデバイスで、[System Preferences(システム設定)][Profiles(プロファイル)]を開きます。

  2. [Keychain(キーチェーン)]をクリックして[System(システム)]をクリックします。

  3. クライアント証明書および関連する秘密鍵が存在することを確認します。

  4. OIDが「1.3.6.1.4.1.51150.13.1」であるカスタム拡張機能がクライアント証明書に存在することを確認します。

Windows

Windowsシステムで証明書を確認するには以下を行います。

  1. [Start(開始)]をクリックし、certlm.mscと入力します。

  2. [Manage computer certificates(コンピューター証明書の管理)]をクリックします。

  3. [Certificates - Local Computer(証明書 - ローカルコンピューター)]で、[Personal(個人)][Certificates(証明書)]をクリックします。

  4. クライアント証明書が存在することを確認します。

  5. OIDが「1.3.6.1.4.1.51150.13.1」であるカスタム拡張機能がクライアント証明書に存在することを確認します。または、OID拡張機能1.3.6.1.4.1.51150.13.1.1が、拡張キー使用法拡張機能の一部として存在することを確認します。

関連項目

認証局を構成する

クライアント証明書

管理証明に関するよくある質問