セキュリティ キー交換パラメータについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
既定では、Configuration Manager 2007 を実行しているサーバーは、他のサイトと通信するときに、署名付きの通信を使用します。受信サイトには、送信サイトの公開キーのコピーがあります。通信を受け付ける前に、送信サイトの公開キーを使用してソースの信頼性をテストします。
注意
このトピックでは、サイト回復プロセスでセキュリティ キーの交換に使用されるパラメータを示します。最初のキー交換を手動で行うタイミングとその方法の詳細については、「サイト間で公開キーを手動で交換する方法」を参照してください。
サイト回復時のキーの手動交換
エラーが発生すると、そのサイトは秘密キーと公開キーを失い、サイトの回復時に新しいキーが作成されます。失敗したサイトからの通信を他のサイトが受け付けるには、失敗したサイトの新しい公開キーが送信先の Configuration Manager 2007 サイトに伝達されている必要があります。
失敗したサイトに格納されているその他すべてのサイトの公開キーのコピーも失われます。したがって、他のサイトの公開キーの新しいコピーを取得するまでは、他のサイトからの送信を受け付けることができません。
回復時に親子サイト間で安全にキーを交換するため、次のコマンド ライン パラメータを使用できます。
/keyforparent は、失敗したサイトの親サイトに新しい公開キーを配布するときに使用します。
/keyforchild は、失敗したサイトの子サイトに新しい公開キーを配布するときに使用します。
/childkeys は、回復サイトのすべての子サイトに公開キーを配布するときに使用します。
/parentkeys は、回復サイトのすべての親サイトに公開キーを配布するときに使用します。
注意
回復サイトは、Active Directory® ドメイン サービスで発行している場合、新しい公開キーを Configuration Manager 2007 サイト オブジェクトに発行します。
失敗したサイトからの通信を受信するサイトは、古い公開キーを使用して信頼性をテストします。キーの現在のコピーで署名の有効性を確認できない場合は、Active Directory グローバル カタログに対して公開キーの最新コピーがあるかどうかを照会します。最新コピーがない場合は、サイトがグローバル カタログから最新の公開キーを取得します。管理者がこのタスクを実行する必要はありません。同様に、失敗したサイトはグローバル カタログから他のサイトの公開キーのコピーを取得します。参照:
タスク
概念
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.