信頼できる証明書の管理
Things Cloudは、X.509 証明書を使用して認証を行い、MQTT プロトコル経由でデバイスが接続できるようになります。そのためには、証明書は Things Cloud によって信頼されている必要があります。証明書は、信頼できる証明書に追加され、有効化された状態になると信頼されます。
備考
このセクションでは、信頼できる証明書の管理方法について説明します。証明書を使用してデバイスを接続する方法については、デバイス証明書 を参照してください。
ナビゲータの 管理 メニューで 信頼できる証明書 をクリックします。
テナントが所有するすべての証明書が表示されます。
ステータス 列は、証明書が有効か無効かを示します。テナントはいつでも、任意の数の有効または無効な証明書を持つことができます。 詳細を確認するには、右側の矢印アイコン をクリックして証明書を展開します。
右側の表の情報は、提供された証明書から抽出されたものです。内容は読み取り専用で、変更することはできません。
証明書の追加
新しい信頼された証明書を追加する前に、以下を確認してください。
- PEM 形式の X.509 証明書であること
- バージョン 3 であること
BasicConstraints:[CA:true]を含んでいること- Things Cloudにアップロードされていないこと
- 有効な期限内であること(期限切れでないこと)
証明書を追加するには、次の手順を実行します。
- トップメニューバーの右側にある 信頼できる証明書を追加 をクリックします。
- 表示されるダイアログボックスで、次の情報を入力します。
| フィールド | 説明 |
|---|---|
| 証明書の名前 | ユーザーが指定した証明書の名前。この名前はThings Cloudでは使用されず、証明書の説明として役立ちます。 |
| 証明書 | PEM形式の証明書を含むファイル。このフィールドにファイルをドロップするか、ファイルシステムで参照して追加します。 |
| 自動登録 | 選択した場合、この信頼できる証明書を所有する機関によって署名された証明書を使用する新しいデバイスが自動的に登録されます。このオプションは、LWM2M プロトコルを使用するデバイスには対応していません。 |
| 有効化済み/無効化済み | 無効にすると、この証明書を所有する機関によって署名された証明書を使用するデバイスは接続できなくなります。 |
- 証明書を追加 をクリックして、証明書を検証し保存します。
備考
パフォーマンス上の理由から、接続する各デバイスの証明書を追加するのではなく、ルート証明書、またはデバイスで使用される証明書の署名に使用されたチェーンの中間証明書の 1 つだけを追加する必要があります。
信頼できる証明書の編集
証明書の詳細ビューでは、左側のパラメータ、つまり証明書名、自動登録および有効化/無効化オプションの設定を変更できます。
フィールドの詳細については、上記の証明書の追加に関する説明を参照してください。
信頼できる証明書の削除
信頼できる証明書のリストから証明書を完全に削除するには、該当するエントリの右側にある削除アイコン をクリックし、コンテキストメニューで 削除 をクリックします。 証明書は完全に削除されます。