ユーザー証明書の ID を電子メールの添付ファイルとしてiOS ユーザーに送信する

iOSのCitrix SSOは、Citrix Gatewayでのクライアント証明書認証をサポートしています。iOSでは、証明書は次のいずれかの方法でCitrix SSOアプリに配信できます:

  • MDM サーバ-これは MDM のお客様にとって好ましいアプローチです。証明書はMDM管理のVPNプロファイルで直接構成されます。デバイスがMDMサーバーに登録されると、VPNプロファイルと証明書の両方が登録済みデバイスにプッシュされます。このアプローチについては、MDM ベンダー固有のドキュメントに従ってください。

  • メール - MDM以外をご使用のお客様の唯一のアプローチです。この方法では、管理者は PCKS #12 ファイルとしてユーザー証明書 ID (証明書と秘密キー) を添付した電子メールをユーザーに送信します。ユーザーが添付ファイル付きのメールを受信するには、iOS デバイスでメールアカウントを設定する必要があります。このファイルは、iOS上のCitrix SSOアプリにインポートされます。次のセクションでは、このアプローチの設定手順について説明します。

前提条件

  • ユーザー証明書-特定のユーザーの拡張子が.pfx または.p12 の PKCS #12 識別ファイル。このファイルには、証明書と秘密キーの両方が含まれています。

  • iOS デバイスで設定された電子メールアカウント。

  • iOSデバイスにインストールされたCitrix SSOアプリ。

構成の手順

  1. ユーザー証明書の拡張/MIME タイプの名前を変更します。

    ユーザー証明書で最も一般的に使用されるファイル拡張子は、「.pfx」、「.p12」などです。これらのファイル拡張子は、.pdf、.doc などの形式とは異なり、iOS プラットフォームでは標準ではありません。「.pfx」と「.p12」はどちらもiOSシステムによってクレームされ、Citrix SSOなどのサードパーティ製アプリではクレームできません。したがって、Citrix SSO は「.citrixsso-pfx」および「.citrixsso-p12」と呼ばれる新しい拡張/MIMEタイプを定義しました。管理者は、ユーザー証明書の拡張子/MIME タイプを標準の「.pfx」または「.p12」から「.citrixsso-pfx」または「.citrixsso-p12」 にそれぞれ変更する必要があります。拡張機能の名前を変更するには、管理者はコマンドプロンプトまたはターミナルで次のコマンドを実行します。

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. ファイルを電子メールの添付ファイルとして送信します。

    新しい拡張子を持つユーザー証明書ファイルは、電子メールの添付ファイルとしてユーザーに送信できます。

    電子メールの受信後、ユーザーはCitrix SSOアプリに証明書をインストールする必要があります。

ユーザー証明書の ID を電子メールの添付ファイルとしてiOS ユーザーに送信する

この記事の概要