信頼できる証明書の管理
Things Cloudは、X.509 証明書を使用して認証を行い、MQTT プロトコル経由でデバイスが接続できるようになります。そのためには、証明書は Things Cloud によって信頼されている必要があります。証明書は、信頼できる証明書に追加され、有効化された状態になると信頼されます。
ロールと権限:
信頼できる証明書を表示するには、テナントの初期管理者ユーザー(最初に作成されたユーザー)であるか、次の権限のいずれかを持っている必要があります。
- 「テナント管理」権限タイプの READ 権限。
信頼できる証明書を管理するには、テナントの初期管理者ユーザー(最初に作成されたユーザー)であるか、次の権限のいずれかを持っている必要があります。
- 「テナント管理」権限タイプの ADMIN 権限。
ナビゲータの 管理 メニューで 信頼できる証明書 をクリックします。
テナントが所有するすべての証明書が表示されます。
ステータス 列は、証明書が有効か無効かを示します。テナントはいつでも、任意の数の有効または無効な証明書を持つことができます。 詳細を確認するには、右側の矢印アイコン をクリックして証明書を展開します。
右側の表の情報は、提供された証明書から抽出されたものです。内容は読み取り専用で、変更することはできません。
証明書の追加
新しい信頼された証明書を追加する前に、以下を確認してください。
- PEM 形式の X.509 証明書であること
- バージョン 3 であること
BasicConstraints:[CA:true]を含んでいること- Things Cloudにアップロードされていないこと
- 有効な期限内であること(期限切れでないこと)
証明書を追加するには、次の手順を実行します。
- トップメニューバーの右側にある 信頼できる証明書を追加 をクリックします。
- 表示されるダイアログボックスで、次の情報を入力します。
| フィールド | 説明 |
|---|---|
| 証明書の名前 | ユーザーが指定した証明書の名前。この名前はThings Cloudでは使用されず、証明書の説明として役立ちます。 |
| 証明書 | PEM形式の証明書を含むファイル。このフィールドにファイルをドロップするか、ファイルシステムで参照して追加します。 |
| 自動登録 | 選択した場合、この信頼できる証明書を所有する機関によって署名された証明書を使用する新しいデバイスが自動的に登録されます。このオプションは、LWM2M プロトコルを使用するデバイスには対応していません。 |
| 有効化済み/無効化済み | 無効にすると、この証明書を所有する機関によって署名された証明書を使用するデバイスは接続できなくなります。 |
- 証明書を追加 をクリックして、証明書を検証し保存します。
信頼できる証明書の編集
証明書の詳細ビューでは、左側のパラメータ、つまり証明書名、自動登録および有効化/無効化オプションの設定を変更できます。
フィールドの詳細については、上記の証明書の追加に関する説明を参照してください。
Things Cloud が提供する CA 証明書の更新
証明書の更新により、既存の証明書の有効期限が切れる前に、Things Cloud が提供する新しい認証局(CA)証明書を生成できます。更新後、接続されたデバイスは再接続に少し時間がかかる場合がありますが、現在の証明書が有効期間の終了に達した場合の突然の認証失敗を防ぐことができます。
以下の条件が満たされると、証明書リスト内の証明書に 証明書を更新 ボタンが表示されます。
- 証明書が CA 証明書である。
- 証明書の有効期限が現在の日付から 2 年以内である。
CA 証明書を更新するには、次の手順を実行します。
- 信頼できる証明書 リストで、更新したい証明書を見つけます。
- 現在の有効期限の横にある更新アイコン をクリックします。
信頼できる証明書の削除
信頼できる証明書のリストから証明書を完全に削除するには、該当するエントリの右側にある削除アイコン をクリックし、コンテキストメニューで 削除 をクリックします。 証明書は完全に削除されます。