証明書のデプロイメントを検証する
認証局を構成して証明書をデプロイしたら、証明書がユーザーのデスクトップデバイスに存在することを確認します。
必要な設定で証明書がデプロイされたことを確認できない場合は、タスクの手順を見直してください。Okta Admin Consoleで[Device Access(デバイスアクセス)]が選択され、MDMで証明書が[Computer Level(コンピューターレベル)]に設定されていることを確認してください。
macOS
macOSシステムで証明書を確認するには以下を行います。
-
MDMによって管理されているmacOSデバイスで、 を開きます。
-
[Keychain(キーチェーン)]をクリックして[System(システム)]をクリックします。
-
クライアント証明書および関連する秘密鍵が存在することを確認します。
-
OIDが「1.3.6.1.4.1.51150.13.1」であるカスタム拡張機能がクライアント証明書に存在することを確認します。
Windows
Windowsシステムで証明書を確認するには以下を行います。
-
[Start(開始)]をクリックし、certlm.mscと入力します。
-
[Manage computer certificates(コンピューター証明書の管理)]をクリックします。
-
[Certificates - Local Computer(証明書 - ローカルコンピューター)]で、 をクリックします。
-
クライアント証明書が存在することを確認します。
-
OIDが「1.3.6.1.4.1.51150.13.1」であるカスタム拡張機能がクライアント証明書に存在することを確認します。または、OID拡張機能1.3.6.1.4.1.51150.13.1.1が、拡張キー使用法拡張機能の一部として存在することを確認します。