質問

Advanced Search

Alert ID : INFO2530

Last Modified : 09/08/2023

Share Via Email

[CertCentral]二要素認証設定について

Description

 

2023年 8月15日午前0時(日本時間)よりCertCentralのログインについて二要素認証を必須となりました。
二要素認証未設定の場合、ログインするとワンタイムパスワード(以下、OTP)の設定画面が表示されます。

なお二要素認証には以下の2通りの認証タイプがありいずれかを設定する必要があります。
・ワンタイムパスワード(OTP):スマートフォン等にインストールされたOTPアプリケーションに登録し、パスワードによる認証を行います。
・クライアント証明書:ログイン時にクライアント証明書による認証を行います。

 

OTP設定(初回ログインおよびOTPデバイスリセット後)

  1. Google Authenticator,Authy, Microsoft  Authenticator, Duo Mobile等のOTPアプリケーションをスマートフォン等のデバイスにインストールします。
    インストール手順等は各アプリケーションベンダーにご確認ください。
    ※スマートフォン等のデバイス以外にもPCブラウザで利用できるOTPに対応するAuthenticatorを拡張機能で利用されている事例もございます。
    ※OTP認証での利用が難しい場合は次項を参考に認証タイプをクライアント証明書認証に変更してください。

  2. CertCentralにサインインします。
  3. OTPの設定画面が表示されます。OTPアプリケーションを開き、QRコードのスキャンまたはコードを入力し登録します。(画面①②)
    ※登録方法は各アプリケーション毎に異なりますが、「+」ボタンからスキャンまたはコード入力を行う操作が一般的です。
    ※iphoneのカメラで読み込まれた場合はこちらの手順をご参照ください。

  4. 登録したOTPアプリケーションに表示されているワンタイムパスワードを入力し(画面③)、
    [送信する]ボタンをクリックして(画面④)ログインします。

    ※初期設定が完了しましたら、次回以降のログインでは登録したOTPアプリケーションに表示されるパスワードの入力が求められます。
     登録されたOTPアプリケーションの設定を削除してしまうとログインできずOTPデバイスのリセットが必要となりますのでご注意ください。

     

認証タイプを変更する(OTP認証⇔クライアント証明書認証)

OTP認証がデフォルトの認証タイプとして設定されていますが、OTP認証の設定ができない場合はクライアント証明書での認証タイプに変更することができます。

  • ご利用のアカウントにログインが可能なAdministrator権限のユーザーがいない場合は下記要領でサポートまでご連絡ください。
    送信先:server_info_jp@digicert.com
    件名:クライアント証明書認証に変更依頼 または OTP認証に変更依頼
    本文:※ユーザー登録されているメールアドレスを記入ください。(同一メールアドレスで複数ユーザーをお持ちの方はユーザ名を併記ください)

    ※ユーザーが特定できましたら、登録メールアドレス宛にご本人様確認のメールを送信しますので、ご返信をもって変更させていただきます。

  • ご利用のアカウントにログインが可能なAdministrator権限のユーザーがいる場合はCertCentralで設定を変更できます。
    1. [設定]メニュー>[認証設定]をクリックします。
    2. [新しい要件を追加する]をクリックします。
    3. 認証タイプを選択し、任意の適用先を設定し[要件を作成する]をクリックし設定を完了します。
      ※エラー"A requirement with those conditions already exists."
       デフォルトで 「すべてのアカウントユーザー」にワンタイムパスワード(OTP)が設定されています。
       クライアント証明書認証を設定する場合は「すべてのアカウントユーザー」ではなく「特定のユーザー」を
       選択し個別にユーザーを指定して設定を行ってください。

クライアント証明書の初期化(初回ログインまたはリセット後等)

クライアント証明書認証の設定やリセット後、またはクライアント証明書の有効期限が切れた後、初めてログインする場合は以下の手順でログインを行います。

  1. CertCentralにサインインします。
  2. クライアント証明書初期化画面が表示されます。
    任意のパスワードを設定して(①②)[証明書を生成する]ボタンをクリックします(③)。

  3. p12ファイルがダウンロードされます(④)ので、ご利用のブラウザにインストールします。
    • Winodws 証明書ストアを利用するクライアント:Chrome、Edgeなど
      インポート方法概要:
      p12ファイルをダブルクリックして証明書のインポートウィザードの指示にしたがってインポートを行います。

    • MacOSの証明書ストアを利用するクライアント:Safariなど
      インポート方法概要:
      p12ファイルを開き、2で設定したパスワードを入力するとインストールが完了します。

    • FireFox  ※OSの証明書ストアを利用する場合もあります
      インポート方法概要:
      [オプション]>[プライバシーとセキュリティ]メニューより[証明書を表示]をクリックし
      「あなたの証明書」タブより「インポート」をクリックします。
       
  4. インストールが完了したら再度CertCentralにサインインします。
    クライアント証明書の選択画面が表示されますので、インポートしたクライアント証明書を選択してアクセスします。
    ※「お使いのクライアント証明書を検証できませんでした。」と表示される場合は、 
    証明書ストアにクライアント証明書がインストールされているか確認してください。
     ■Windows証明書ストア(Chrome, Edge等):インターネットオプション>「コンテンツ」タブ>「証明書」ボタンをクリックし「個人」タブ
     ■Firefox :[オプション]>[プライバシーとセキュリティ]メニューより[証明書を表示]をクリックし「あなたの証明書」タブ

    証明書が確認できる場合は、キャッシュのクリアまたは、プライベートブラウジングでアクセスをお試しください。
     ■IEdge:設定→「新しいInPrivateウィンドウ」をクリック
     ■Firefox :ファイル→新しいプライベートウィンドウ
     ■Chrome: 設定→シークレットウィンドウを開く

    証明書が確認できない場合は、再度p12ファイルのインストールを行ってください。
    どうしてもインストールができない場合やインストールはできているもののキャッシュのクリア等でも解決できない場合は、ご利用環境の制限によりクライアント証明書による認証が行えない場合がございますので、ご利用環境の変更やOTP認証への変更をご検討ください。

 

登録したOTPデバイスを変更する(OTPデバイスのリセット)

一度登録したOTPデバイスが壊れたり、誤ってOTP設定を削除した等の理由によりOTPデバイスを変更したい場合、
OTPデバイスのリセットすることで改めて登録することが可能です。

  1. CertCentralにサインインします。
  2. 「Reset your OTP device?」に表示されている[リセット]ボタンをクリックします
  3. OTPデバイスリセット申請のメールがユーザーに送信されますので、本文内のリンクにアクセスしログインします。
  4. ユーザーに設定されている秘密の質問に対する回答を入力して[続行する]を押下します。

    ※リセットにはユーザー登録時に設定された秘密の質問に対する回答が必要となります。ご不明な場合は下記要領でサポートまでご連絡ください。
    送信先:server_info_jp@digicert.com
    件名:秘密の質問リセット依頼 
    本文:※ユーザー登録されているメールアドレスを記入ください。(同一メールアドレスで複数ユーザーをお持ちの方はユーザ名を併記ください)

    →ユーザーが特定できましたら、登録メールアドレス宛にご本人様確認のメールを送信しますので、
     ご返信をもって秘密の質問のリセットをおこないユーザーパスワードの再設定通知をお送りしますのでパスワード等再設定してください。
  5. ワンタイムパスワード(OTP)デバイスの初期化画面が表示されますので改めてOTPデバイスの登録を行います。
    ※リセットが完了してもOTPアプリケーションに表示される旧登録のパスワードは表示されたままですのでご自身で削除してください。

 

クライアント証明書の再取得(クライアント証明書のリセット)

ダウンロードしたクライアント証明書が利用できなくなった場合、リセットすることで新たにクライアント証明書の再取得することが可能です。
リセット完了すると元のクライアント証明書ではログインできなくなります。

  • ご利用のアカウントにログインが可能なAdministrator権限のユーザーがいない場合は下記要領でサポートまでご連絡ください。
    送信先:server_info_jp@digicert.com
    件名:件名:クライアント証明書リセット依頼 
    本文:※ユーザー登録されているメールアドレスを記入ください。(同一メールアドレスで複数ユーザーをお持ちの方はユーザ名を併記ください)

    →ユーザーが特定できましたら、登録メールアドレス宛にご本人様確認のメールを送信しますので、ご返信をもってリセットさせていただきます。

  • ご利用のアカウントにログインが可能なAdministrator権限のユーザーがいる場合はCertCentralで設定を変更できます。
    1. [設定]メニュー>[認証設定]をクリックします。
    2. 認証設定画面の「Issued Client Certificates」に表示されている対象ユーザーの[リセット]を押下します。
    3. CertCentralにサインインするとクライアント証明書初期化画面が表示されます。

 

よくあるお問い合わせ

  • Q:二要素認証の設定を無効にできますか?

    A:できません。OTP認証またはクライアント証明書認証のいずれかを設定いただく必要があります。

  • Q:複数人で1つのユーザーを共用は可能ですか?

    A:セキュリティ上、OTPデバイスまたはクライアント証明書は1人についき1ユーザーでご利用ください。ユーザーの追加方法はこちらを参照ください。
     https://docs.digicert.com/ja/certcentral/manage-account/manage-users.html

  • Q:複数のOTPデバイスを登録して使用できますか?

    A:セキュリティ上、1ユーザーにつき1OTPデバイスでの登録でご利用ください。

  • Q:ログイン画面にアクセスすると「www.digicert.com Additional  Security Check is required」と表示されました。どうすればいいですか?

    A:二段階認証に加えて追加で認証が必要となる場合があります。
     機械的な不正なアクセスではないことを証明するためのセキュリティチェックですので「クリックして検証」を押して、 
     表示されるパズルを完成させてログインページにアクセスします。
     
  • Q:OTP認証にはスマートフォンなどのデバイスが必要でしょうか。

    A:スマートフォン以外にもPCブラウザで利用できるOTPに対応するAuthenticatorを拡張機能で利用されている事例もございます。
     
  • Q:OTP設定のQRコードをiPhoneのカメラで読み込みましたがその後の操作が分かりません。

    A:iphoneのカメラでQRコードを読み込むとiOS標準のTOTP対応パスワードマネージャーで読み込みを行います。
     

  • Q:OTPの初期設定でiphoneのカメラでQRコードで登録しましたが、2回目以降のログイン時に確認コードはどこをみればよいか分かりません。

    A:iphoneの[設定]アイコンをクリックし、「パスワード」を押します。登録したサイトをクリックして表示される確認コードをCertCentralに入力します。