AirWatchと連携したクライアント証明書発行配布

Gléasで発行したクライアント証明書を使って、VMware社のモバイルデバイス管理サービス「AirWacth」から、クライアント端末への証明書の自動配布をおこなう連携の動作確認を行いました。

設定手順PDF（1MB）　

事前にAirWatchの管理画面で、クライアント証明書を発行する認証局としてGléasを登録しておきます。

各クライアントがAirWatchの管理下になると、AirWatchはGléasに証明書発行要求を送信します。
Gléasは要求に合わせた証明書を発行し、レスポンス送信します。

AirWatchは発行されたクライアント証明書とプロファイルを端末にインストールします。

GléasとAirWatchの間で直接通信ができない場合は、中継サーバとなるAirWatch Cloud Connectorを設置して、Gléasへインターネット側から通信を扠せない構成を取ることもできます。

証明書にはVPN、Wi-Fi、Exchange ActiveSyncなどの設定を含むプロファイルを加えることができます。

このソリューションにより、証明書を認証する認証サーバ（AD FS、VPN、RADIUSなど）に必要な証明書要件が複雑な場合でも、Gléasのテンプレート機能によって、アカウントごとに様々なサブジェクトを証明書に付加することで対応できます。