証明書の有効期限とステータス

ICAが発行する証明書には、有効期限が設定されています。期間が終了すると、証明書は失効します。

SIC証明書、セキュリティゲートウェイ用VPN証明書、ユーザ証明書をSmartConsoleでワンステップで作成することができます。ユーザ証明書は、SmartConsoleまたはICA管理ツールを使用して、2ステップで作成することもできます。2つのステップは次のとおりです。

• 初期化 - このステップで、ユーザの登録コードが作成されます。これが実行されると、証明書のステータスは保留状態になります。

• 登録 - ユーザがリモートクライアントで登録手続きを完了したとき。登録コードを入力すると、証明書が有効になります。

利点：

セキュリティ強化

• 秘密キーが作成され、ユーザのマシンに保存されます

• ICAが発行した証明書は、クライアントに安全にダウンロードされます。

発行前の証明書の自動削除および管理者による削除

ユーザが一定期間（デフォルトでは2週間）内に登録手続きを完了しない場合、登録コードは自動的に削除されます。管理者は、ユーザが登録手続きを完了する前に、登録キーを削除できます。その後、管理者はユーザ証明書を取り消すことができます。

ユーザ証明書の明示的または自動更新により、継続的なユーザ接続を確保

PKCS12 型のユーザ証明書は、ユーザが明示的に更新できます。PKCS12証明書は、期限が切れると自動的に更新されるように設定することも可能です。この更新作業により、ユーザは継続的に組織のネットワークに接続できるようになります。古いユーザ証明書の自動失効を設定するタイミングは、管理者が選択できます。

もう1つの利点：

継続的なSIC接続を保証するSIC証明書の自動更新

SIC証明書は、証明書の有効期間の75％が経過すると自動的に更新されます。例えば、SICの証明書の有効期限が5年であった場合、3.75年経過後、新しい証明書が作成され、SICエンティティーに自動的にダウンロードされます。この自動更新により、セキュリティゲートウェイのSIC接続が継続的に確保されます。管理者は、古い証明書を自動的または一定期間後に取り消すことができます。デフォルトでは、古い証明書は証明書更新の1週間後に失効します。