証明書のデプロイメントを検証する

認証局(CA)を構成して証明書をデプロイしたら、証明書がユーザーのデスクトップデバイスに存在することを確認します。

必要な設定で証明書がデプロイされたことを確認できない場合は、タスクの手順を見直してください。Okta Admin Console デバイスアクセス が選択され、MDMで証明書がコンピューターレベル(Computer Level)に設定されていることを確認してください。

macOS

  1. MDMによって管理されているmacOSデバイスで、システム設定(System Preferences) > プロファイル(Profiles)を開きます。

  2. キーチェーン(Keychain)をクリックしてシステム(System)をクリックします。

  3. クライアント証明書および関連する秘密鍵が存在することを確認します。

  4. OIDが1.3.6.1.4.1.51150.13.1であるカスタム拡張機能がクライアント証明書に存在することを確認します。

Windows

  1. 開始(Start)をクリックし、certlm.mscと入力します。

  2. コンピューター証明書の管理(Manage computer certificates)をクリックします。

  3. 証明書 - ローカルコンピューター(Certificates - Local Computer)で、個人(Personal) > 証明書(Certificates)をクリックします。

  4. クライアント証明書が存在することを確認します。

  5. OIDが1.3.6.1.4.1.51150.13.1であるカスタム拡張機能がクライアント証明書に存在することを確認します。

    または、OID拡張機能1.3.6.1.4.1.51150.13.1.1が、拡張キー使用法拡張機能の一部として存在することを確認します。

関連項目

認証局を構成する

クライアント証明書

管理証明に関するよくある質問