よくいただくお問い合わせと回答 (クライアント証明書)
本ページには「Linux 延長サポート for CentOS」における「X.509 クライアント証明書」に関してよくいただくお問い合わせとその回答をまとめております。
■ X.509 クライアント証明書の入手およびご利用について
Q. X.509 クライアント証明書とはどのようなものですか?
A. 本サポートサービスのご契約を証明いただくための証明書ファイルです。
当社のサーバー (certrepo.dist.miraclelinux.net) からアップデートパッケージファイルを入手いただく際の認証に必要となります。
なお、X.509 クライアント証明書は当社の「マネージド PKI」サービスを用いて発行しております。
Q. X.509 クライアント証明書はどのように入手できますか?
A. 本サポートサービスの技術連絡先メールアドレス宛に送付いたしますメール内のダウンロード URL より入手してください。
ご契約担当者様宛にダウンロードのご案内メールを配信いたしますので、本メール内のダウンロード URL から当社の「マネージド PKI」サービスのサイトにアクセスいただき、ダウンロードしてください。
- 件名:「当社サーバーアクセス用クライアント証明書発行のお知らせ」
なお、ダウンロード時の手順や注意事項は『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますので、必ずご一読いただきますようお願いいたします。
Q. X.509 クライアント証明書はいつ頃発行していただけますか?
Q. 契約締結から X.509 クライアント証明書の発行までにどの程度かかりますか?
A. 通常ご契約締結日から 5 営業日以内に発行いたします。
2024 年 5 月 20 日までに本サポートサービスをご契約いただいたお客様には、2024 年 5 月 27日〜29 日頃に上記のメールを配信しております。この上記のメールを受信できなかった場合はお手数をお掛けいたしますが技術サポート窓口、もしくは当社担当営業までお問い合わせください。
また、2024 年 5 月 20 日以降にご契約いただいたお客様におかれましては、ご契約締結日 (当社契約担当窓口からサポート証書を納品いたしました日付) より通常 5 営業日以内に上記のご案内メールを送付いたします。
Q. X.509 クライアント証明書はいつまでダウンロードできますか?
Q. X.509 クライアント証明書のダウンロードはいつまでに実施すればよいですか?
A. クライアント証明書は、当社からのダウンロード URL のご案内メールを受信されてから、14 日間以内にダウンロードしていただきますようお願いいたします。
14 日間以上ダウンロードをされなかった場合、ダウンロードはできなくなります。ダウンロードができなくなったあとの X.509 クライアント証明書の再発行はできませんので、X.509 クライアント証明書はダウンロード URL 発行後なるべく早期にダウンロードのうえ、ダウンロード後は紛失されないよう十分にご注意ください。
また、クライアント証明書をダウンロードいただく際には、ダウンロード時にお客様任意のパスワードを設定いただく必要があります。このパスワードは半角英数字のみで設定いただく必要があるほか、お使いの CentOS 7 のサーバーや PC 端末に設定いただく際に必要となりますので、失念されないよう十分にご注意ください。
なお、ダウンロードいただいたクライアント証明書を、お使いの CentOS 7 サーバーや PC 端末に設定いただく作業の期限は設けておりません。
Q. X.509 クライアント証明書のダウンロードサイトにはいつでもアクセスできますか?
A. 毎月 1 度の定期メンテナンス時を除き、いつでもアクセスいただけます。
X.509 クライアント証明書のダウンロードサイトにつきましては、毎月 1 度 (通常第 3 火曜日 22:00~翌8:00) に定期メンテナンス日を設けさせていただいております。該当時間帯はアクセスいただけませんのであらかじめご了承ください。
なお、メンテナンス実施日につきましてはご契約時に登録いただきました技術連絡先メールアドレスへご案内を差し上げております。
Q. X.509 クライアント証明書はどのように利用しますか?
A. 本サポートサービスをご利用の CentOS 7 サーバー、もしくはお客様の PC 端末のブラウザにインストールのうえ利用します。
本サポートサービスで提供するアップデートパッケージを入手いただく際、X.509 クライアント証明書を利用して本サポートサービスをご契約いただいたことの確認を行います。
なお、一度 X.509 クライアント証明書をインストールいただけますと、その後の確認処理は自動で実行されます。ご利用時のパスワード等の入力は不要です。
Q. X.509 クライアント証明書はどのようにインストールするのでしょうか?
A. アップデートパッケージの入手方法別に以下の方法によるインストールをお願いします。
-
インターネット接続が可能な CentOS 7 のサーバーで利用される場合
当社から提供するインストールスクリプトを用いて X.509 クライアント証明書をインストールします。 -
オフライン環境など、インターネット接続ができない CentOS 7 のサーバーで利用される場合
インターネット接続が可能なお客様の PC 端末に X.509 クライアント証明書をインポートします。
インストールスクリプト、および PC 端末へのインポートの手順は『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますのでこちらをご確認ください。
Q. X.509 クライアント証明書は複製してもいいですか?
A. はい。構いません。
ご契約内容の範囲内でご利用いただくことを前提としますが、X.509 クライアント証明書の複製に制限は設けておりません。特に、オフライン環境下の CentOS 7 のサーバーでご利用いただく場合、当該サーバーの管理をご担当されている方の PC 端末等に X.509 クライアント証明書を設定いただく必要がございます。
この場合、管理をご担当いただく複数の方の PC 端末に X.509 クライアント証明書を複製のうえ登録いただいて構いません。また、複製される際、当社への事前の申請等は不要です。
Q. X.509 クライアント証明書に有効期限はありますか?
A. はい。お客様のご契約満了日を有効期限としております。
本サポートのご契約を延長されずに満了日を迎えた場合、X.509 クライアント証明書は失効扱いとなり、以降当社のサーバーからのアップデートパッケージは入手いただけなくなります。
ただし、契約満了日以前にご契約を延長いただいた場合は、当社側で有効期限を自動的に延長いたします。この場合、お客様側での X.509 クライアント証明書の入れ替え作業は不要です。
なお、現時点では予定を含め決定していることはございませんが、仮に本サポートサービスの終了日 (2028 年 6 月 30 日) を再度延長することを決定した場合、本サポートサービスで発行したすべての X.509 クライアント証明書は 2029 年 7 月末時点 (予定) で入れ替えていただく必要がございます。あらかじめご了承ください。
また、当社の管理の都合上、X.509 クライアント証明書自体の有効期限にはお客様のご契約の満了日を設定しておりません。
Q. X.509 クライアント証明書を複数通発行できませんか?
A. 恐れ入りますができません。
X.509 クライアント証明書は、本サポートのご契約ごとに 1 通のみの発行となります。あらかじめご了承ください。
Q. X.509 クライアント証明書の再発行はできますか?
A. 恐れ入りますができません。
X.509 クライアント証明書は、本サポートのご契約を証明するためのデータとなりますため、以下に該当するケースなど、お客様の管理やご都合に起因した再発行はできません。あらかじめご了承ください。
-
X.509 クライアント証明書ファイルを紛失された場合
-
X.509 クライアント証明書ファイルに設定されたパスワードを失念された場合
-
ご案内したダウンロード URL からの X.509 クライアント証明書ファイルのダウンロードを 14 日間以内に実施されなかった場合
このため、管理に際しては十分ご注意くださいますようお願いいたします。
なお、X.509 クライアント証明書を紛失された場合は、お手数ですが当社担当営業までお知らせください。
Q. X.509 クライアント証明書のパスワードにはどのような文字を利用できますか?
A. X.509 クライアント証明書には、以下の文字のみで構成したパスワードを設定してください。
-
半角英小文字 (a〜z)
-
半角英大文字 (A〜Z)
-
半角数字 (0〜9)
ダウンロード時のパスワード設定画面上では記号等の設定も可能ですが、上記以外の文字を設定した場合インストールスクリプトの実行に失敗する可能性がありますのであらかじめご了承ください。
Q. PC 端末に設定した X.509 クライアント証明書の削除はできますか?
A. はい、できます。
削除の手順につきましては、技術サポート窓口までお問い合わせください。
なお、本サポートサービスの X.509 クライアント証明書は本サポートサービス専用のものですので、そのまま設定されつづけた場合でもお客様の PC 端末の動作等に支障を生じることはございません。
Q. X.509 クライアント証明書による認証の仕組みを自社のシステムで利用することはできますか?
A. はい。できます。
当社では「マネージド PKI」サービスとしてお客様ブランドによる X.509 クライアント証明書の発行および管理のアウトソーシングサービスを提供しております。本サービスをご利用いただくことでお客様のシステムにも証明書を用いた認証を必要とするシステムを構築いただけますので、ぜひ採用をご検討ください。
ただし、本サポートサービスで発行した X.509 クライアント証明書は本サポートサービス専用のものとなりますので、こちらの証明書をそのままお客様のシステムに転用いただくことはできません。
以上