証明書のデプロイメントを検証する

認証局を構成して証明書をデプロイしたら、証明書がユーザーのデスクトップデバイスに存在することを確認します。

必要な設定で証明書がデプロイされたことを確認できない場合は、タスクの手順を見直してください。Okta Admin Console[Device Access(デバイスアクセス)]が選択され、MDMで証明書が[Computer Level(コンピュータレベル)]に設定されていることを確認してください。

macOS

macOSシステムで証明書を確認するには以下を行います。

  1. MDMによって管理されているmacOSデバイスで、[System Preferences(システム設定)][Profiles(プロファイル)]を開きます。

  2. [Keychain(キーチェーン)]をクリックして[System(システム)]をクリックします。

  3. クライアント証明書および関連する秘密鍵が存在することを確認します。

  4. OIDが「1.3.6.1.4.1.51150.13.1」であるカスタム拡張機能がクライアント証明書に存在することを確認します。

Windows

Windowsシステムで証明書を確認するには以下を行います。

  1. Windowsコンピューターで、[Start(スタート)]をクリックし、[cert]と入力します。
  2. [Manage user certificates(ユーザー証明書の管理)]をクリックします。
  3. [Certificates - Current User(証明書 - 現在のユーザー)]で、[Personal(個人)][Certificates(証明書)]をクリックします。
  4. クライアント証明書が存在することを確認します。

  5. OIDが1.3.6.1.4.1.51150.13.1であるカスタム拡張機能がクライアント証明書に存在すること、またはOID拡張機能1.3.6.1.4.1.51150.13.1.1が強化されたキー使用拡張機能の一部として存在することを確認します。

関連項目

認証局を構成する

クライアント証明書

管理証明に関するよくある質問