Toyokumo kintoneApp Blog
  • TOP
  • kintoneガイド
  • kintoneのクライアント証明書とは?|インストールから発行、エラーの解決方法を解説
kintoneガイド

kintoneのクライアント証明書とは?|インストールから発行、エラーの解決方法を解説

トヨクモ編集部のサムネイルアイコン トヨクモ編集部

kintoneへのアクセスをセキュアに行うための手段としてクライアント証明書を設定することができます。しかし、「社外からkintoneにアクセスする際の安全性を高めるために、クライアント証明書を設定したい。」「kintoneでクライアント証明書を設定するにはどうしたらいいの?」といった悩みを抱える方も少なくないですよね。

クライアント証明書は、詐欺被害や機密情報の流出を防ぎ、kintoneのセキュリティ強化に役立ちます。

本記事では、kintoneのクライアント証明書をインストールする方法を解説します。エラーやトラブルへの対処法も解説するので、慌てることなく対処できるように準備しておきましょう。

30日間の無料お試し

Toyokumo kintoneApp6製品は何度でもお試し可能!

kintoneのクライアント証明書とは?

クライアント証明書とは、本人確認書類の役割を果たす電子証明書です。
パソコンやスマートフォンにクライアント証明書をインストールすれば、個人や組織に対してkintoneの正規ユーザーであることを証明できます。

ここからは、クライアント証明書の必要性やその仕組みを解説します。

なぜクライアント証明書が必要なのか?

クライアント証明書が必要な理由は、巧妙化するサイバー攻撃や詐欺から自社システムを守るためです。

ここ数年、正規ユーザーのなりすましやフィッシング詐欺を用いた不正アクセスが増加傾向にあります。

フィッシング対策協議会によると、2024年10月時点で海外を含むフィッシング詐欺の報告件数は181,443件に及びます。2023年11月の報告件数は84,348件であり、約1年で約97,000件増加しました。

企業の従業員になりすまして不正にアクセスされると、データを改ざんされたり、機密情報にログインされ情報が流出したりと、企業にとって大きな損害となりかねません。

また、働き方の多様化もあり、社外からでも安全に会社のシステムにアクセスできる仕組み作りが必要です。

セキュリティリスクに対抗し、より安全にシステムにアクセスするには、クライアント証明書を活用したユーザー認証の強化が求められています。

セキュリティ強化とアクセス制御の仕組み

クライアント証明書の導入には、まず、使用するデバイスにクライアント証明書をインストールしなければなりません。サーバー側はクライアント証明書がインストールされたデバイスのみアクセスを許可する設定をします。

認証システムによって電子証明書の有無が判断され、クライアント証明書をインストールしていないユーザーのアクセスをすべてブロックする仕組みです。

その結果、悪意のある第三者の不正なアクセスを防止でき、セキュリティの強化につながります。

kintoneクライアント証明書のインストール方法

kintoneのクライアント証明書は、Webブラウザによってインストール方法が異なります。
ここでは、Webブラウザ別にインストールの手順を解説します。

Windowsへのインストール手順

Microsoft Edgeにインストールする手順は以下の通りです。

  1. クライアント証明書・パスワードを入手する
  2. クライアント証明書「(ユーザーのログイン名).pfx」をダブルクリックする
  3. 「証明書インポートウィザードの開始」画面が表示されたら「次へ」をクリックする
  4. ファイル名にクライアント証明書が記載されているのを確認し「次へ」をクリックする。記載されていなければ参照をクリックして探す
  5. パスワードを入力する
  6. 「すべての拡張プロパティを含める」を選択。「次へ」をクリックする
  7. 「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選び「次へ」をクリックする
  8. 「完了」をクリックする(セキュリティ警告が表示された場合は「はい」をクリック)
  9. 「正しくインポートされました」が表示されたら「OK」をクリックする
  10. Edgeを起動し「https://(サブドメイン名).s.cybozu.com/」にアクセスする

macOSへのインストール手順

Safariにインストールする場合の手順を解説します。

  1. クライアント証明書・パスワードを入手する
  2. クライアント証明書「(ユーザーのログイン名).pfx」をダブルクリックする
  3. パスワードを入力し「OK」をクリックする
  4. 「キーチェーンアクセス」の画面に入ったら「(ユーザーのログイン名)@(サブドメイン名).s.cybozu.com」の証明書をダブルクリックする
  5. 「信頼」の左横にある▷アイコンをクリックする
  6. 「この証明書を使用するとき:」のプルダウンから「常に信頼」を選択する
  7. 画面を閉じる
  8. パスワードの入力画面で、使用中のパソコン管理者の名前とパスワードを入力する
  9. 入力後「設定をアップデート」をクリックする
  10. 「キーチェーンアクセス」の画面に表示されるアイコンに「+」が付いていればインストール成功
  11. Controlキーを押しながらクライアント証明書をクリックし「新規識別プリファレンス」を選択する
  12. 「場所またはメールアドレス:」の箇所に「https://(サブドメイン名).s.cybozu.com」を入力する
  13. 入力後に「追加」をクリックする
  14. 「キーチェーンアクセス」画面を閉じる
  15. Safariを起動し、https://(サブドメイン名).s.cybozu.com/にアクセスする
  16. 証明書の選択画面が表示される場合はクライアント証明書を選択し「続ける」をクリックする
  17. 確認画面が表示された場合は「常に許可」をクリックする

iOS/Androidへのインストール手順

iOS/Android端末にインストール手順は以下の通りです。

  1. クライアント証明書とパスワードを入手する
  2. クライアント証明書をiOSまたはAndroid端末にメールで送る
  3. メールを開き、Androidの場合はGoogle Chrome、iPhone/iPadはSafariにインストールする
    【Android】
    「証明書を抽出」の画面でパスワードを入力し「OK」をタップ後、「VPNとアプリユーザー証明書」を選択して「[OK」をタップ。証明書名を入力して「OK」をタップしてインストールする
    【iPhone/iPad】
    設定の「一般」を開き、「VPNとデバイス管理」にある「ダウンロード済みプロファイル」をタップしてインストールする
  4. Google ChromeもしくはSafariからhttps://(サブドメイン名).s.cybozu.com/を入力しサイボウズ製品にアクセスする
  5. セキュリティを保護するため、クライアント証明書が添付されたメールを削除する

iPhone/iPadは、インストールする際にSafariでメールを受信するように設定しましょう。
その他のメールコンテンツでは、受信されないケースがあります。

kintoneへのクライアント証明書の設定

kintoneでクライアント証明書を利用するには、「セキュアアクセス」を利用する必要があります。

セキュアアクセスは、ユーザー月額250円(税別)で利用できる有料オプションです。セキュアアクセスを契約すれば、クライアント証明書をインストールしたパソコンやスマートフォン端末からのkintoneへのアクセスを許可できます。

セキュアアクセスに申し込めばクライアント証明書の発行が可能です。

まずはユーザー1人ずつリモートアクセスを許可しましょう。許可の設定は、cybozu.com共通管理画面で行います。

<手順>

  1. 「https://(サブドメイン名).cybozu.com/」をWebブラウザーに入力する
  2. ログイン名とパスワードを入力してログインする
  3. 共通管理画面を開き、「ユーザー管理」内にある「組織/ユーザー」をクリックする
  4. ユーザーを追加する
  5. 「ユーザー情報の編集」画面上の利用するサービス欄にあるセキュアアクセスにチェックをいれる

kintone管理画面での事前発行

ユーザー追加の完了後、ユーザー単位でクライアント証明書を発行できるようになります。

まず、共通管理画面の「システム管理内」の「クライアント証明書」にある「発行とダウンロード」をクリックします。

有効期限を設定し、必要なユーザーに証明書を発行してください。

証明書の管理と更新

ここからは、クライアント証明書の管理方法と更新方法を解説します。

証明書の有効期限と更新手順

クライアント証明書には、最大3年の有効期限があります。有効期限が切れた場合、ユーザーはkintoneにログインできなくなるため注意が必要です。

ただし、iPhoneのSafariを使用しているユーザーは、セッションがキャッシュされることにより、しばらくの間ログインできる場合があります。

有効期限内の更新手順は、以下の通りです。

  1. ヘッダーの歯車アイコンを開く
  2. 「cybozu.com共通管理」をクリックする
  3. 「発行とダウンロード」をクリックする
  4. 「有効な証明書」を選択して該当するユーザーにチェックを入れる
  5. 有効期限を変更する
  6. 「発行済みのクライアント証明書を無効にして再発行する」のチェックを外す
  7. 「発行」をクリックして完了させる

なお、該当ユーザーにチェックを入れる際に複数人を選択すれば、一斉に更新を完了できます。

失効した証明書の対処法

有効期限を失効したユーザーの証明書の再発行は、以下の手順で実施します。

  1. ヘッダーの歯車アイコンを開く
  2. 「cybozu.com共通管理」をクリックする
  3. 「発行とダウンロード」をクリックする
  4. 「期限切れの証明書」を選択して該当するユーザーにチェックを入れる
  5. 有効期限を変更する
  6. 「発行」をクリックして完了させる

ユーザーの選択時に複数人にチェックを入れることで、一斉に再発行を完了できます。

証明書のバックアップとリストア

証明書のバックアップ・リストアは手動で行います。

なお、リモートサービスマネージャーを停止する必要があるため、ユーザーがリモートサービスを利用しない時間に対応するようにしましょう。

<バックアップの手順>

  1. リモートサービスマネージャーを停止する
  2. 必要なデータをコピーする
  3. 外部媒体に保存する
  4. リモートサービスマネージャーを再起動させる

リモートサービスマネージャーの停止は、Administrator権限を持つユーザーでログインする必要があります。

リモートサービスにアクセス後、コントロールパネルの「管理ツール」をクリックし「サービス」に入ってください。

次に「CybozuRemoteService2(インストール識別子)」を探し右クリックすると「停止」の項目が表示されます。

必要なデータの詳細は「バックアップするディレクトリーとファイル」で確認可能です。

再起動は、停止させる方法とおおよそ同様に「CybozuRemoteService2(インストール識別子)」を右クリックすると「再起動」の項目が表示されます。

<リストアの手順>

  1. リモートサービスマネージャーを停止させる
  2. リストア先のディレクトリをリネームもしくは削除する
  3. バックアップファイルをリストア先に配置させる
  4. RelayClient.propertiesに記載されている項目の値をチェックする
  5. ディレクトリーとファイルのアクセス権を設定する(Linux環境の場合)
  6. リストア先に最新版リモートサービスマネージャーを上書きインストールする
  7. リモートサービスマネージャーを再起動する
  8. Webブラウザーを起動して動作確認する

ディレクトリをリネームもしくは削除する際、クライアント証明書「R*******.zip」と「user.pfx」が見つからない場合は「data」ディレクトリーのみの対応で構いません。

よくあるエラーとトラブルシューティング

ここでは、よくあるエラーとその解決策をお伝えします。

証明書エラーの対処法

クライアント証明書にエラーが見つかった場合は、クライアント証明書の有効期限を確認しましょう。有効期限が切れているとログインができずエラーが表示されます。

有効期限に問題がない場合は端末側に問題がないか確認しましょう。端末側に問題がある場合の考えられる原因と対処法は以下の通りです。

原因 解決策
ブラウザのキャッシュが破損している キャッシュやCookieをクリアする
端末もしくはブラウザに不具合が起きている ブラウザが最新版であるか確認し、必要に応じて更新する
端末の時刻・日付にズレが生じている 「時刻を自動的に設定する」をオンにして日時のズレを修正する
端末のOSが不具合を起こしている OSの更新を実施する
サードパーティ製品のソフトウェアとの相性が悪い 追加している拡張機能を最新にするか削除する
ウイルス対策ソフトによるSSL/TLSプロトコルのフィルタリングがかかっている ウイルス対策ソフトを一時的に無効化させる。ただし、セキュリティリスクには十分に注意が必要

インストールエラーの解決策

エラーが発生し、クライアント証明書をインストールできない場合は、使用しているメールアプリに問題がある可能性があります。

インストールする端末がiOSの場合、標準のメールアプリ以外ではクライアント証明書を正常に開けない場合があります。標準のメールアプリで証明書を開き直し、インストールを実行してください。

kintoneに接続できない場合の確認事項

kintoneに接続できない場合のエラー表示とその解決策は以下の通りです。

  • 「アクセスするには認証が必要です」のエラー表示
    IPアドレス制限によりログインできないことが理由です。クライアント証明書がない場合に表示されるため、証明書を発行してもらいましょう。
  • 「ログイン名またはパスワードが間違っています」のエラー表示
    ログイン名またはパスワードどちらかが間違っている場合に表示されます。間違いを確認し、入力し直しましょう。
  • 「クライアント証明書の有効期限が切れたか、無効です」のエラー表示
    モバイルアプリの再インストールを行い、新しいクライアント証明書を送信しましょう。次に、メールに添付されたクライアント証明書をタップし、接続を設定してください。

まとめ:Toyokumo kintoneAppでkintoneをより便利に活用しよう

「kintoneをより便利に使いたい」「kintoneを活用する幅を増やしたい」とお考えの方は、kintone連携サービス「Toyokumo kintoneApp」の利用がおすすめです。

トヨクモのkintone連携サービスは1万3千契約を突破し、サイボウズのオフィシャルパートナー評価制度においても全製品で受賞と、実績と使いやすさに定評があります。

トヨクモ連携サービスを導入することで、紙の書類を介さず、直接データの書き込みや管理が行えるため、職員の負担軽減や業務効率改善が図れるでしょう。

FormBridge kintoneへデータが自動で保存されていくwebフォームを作成できる
PrintCreator kintoneアプリのデータをPDFで出力できる
kViewer kintoneライセンスがない人に、kintoneアプリのデータを共有できる
kMailer kintoneアプリのデータを引用してメール送信できる
DataCollect 複数のkintoneアプリに登録されたデータを集計できる
kBackup kintoneアプリに登録されたデータを安全にバックアップする

悩みややりたいことに合わせて最適な機能を追加できるので、kintoneと一緒に使いたい便利なサービスをお探しの場合は、30日間無料お試しからぜひ実際の使用感を体感した上でご検討ください。

トヨクモ編集部のサムネイルアイコン

トヨクモ編集部


kintoneを便利に活用する情報を発信|サポートチーム全員がkintone資格保有者|【クラウドで、もっと便利に。もっと簡単に。】をモットーに活動

関連記事 Related Articles

その他のお役立ち情報 Other Useful Information

サービスカタログや過去のセミナー動画、FormBridgeを応用したもっと便利な活用方法などを紹介しています。

私たち、トヨクモのサービス Our Services

kintoneをより使いやすくするためのkintone連携サービスです。30日間の無料お試しへぜひお申し込みください。