クライアント証明書ストアの指定方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 がネイティブ モードで運用されている場合、クライアントは Configuration Manager 2007 の外部で管理されるクライアント証明書を使用してサイトと通信します。

既定で Configuration Manager 2007 クライアントは、コンピュータ個人用ストア内で適切な証明書を探します。この場所に展開済みクライアント証明書が存在する場合は、それ以上構成する必要はありません。ただし、クライアント証明書が別の場所に格納されている場合は、クライアント証明書ストアを指定する必要があります。

この構成では、2 つの手順がサポートされています。使用している環境に適した手順を選択してください。2 つの手順は次のとおりです。

• 設定を Active Directory ドメイン サービスに発行します。設定を Active Directory ドメイン サービスに発行するには、［サイトのプロパティ］の［サイト モード］タブを参照してください。この構成方法を使用して設定を構成するクライアントは、次の条件をすべて満たす必要があります。

  • Active Directory ドメイン サービスは、Configuration Manager 2007 スキーマ拡張で拡張されている必要があります。

  • サイトは、Active Directory ドメイン サービスに発行されている必要があります。

  • クライアントはイントラネット上にある必要があります。

  • クライアントは、サイト サーバーと同じ Active Directory フォレストにある必要があります。

• CCMSetup.exe のコマンドライン オプションを使用して設定を指定します。CCMSetup のオプションは、クライアントを初めてインストールする場合、またはインストール後に実行するスクリプトとして指定する場合に使用できます (この場合は新しい構成でクライアントが再インストールされます)。クライアントが既にインストールされている場合は、CCMSetup コマンドをクライアントに送信するために、ソフトウェアの配布機能を使用することも、Configuration Manager 2007 のタスク シーケンスを使用することもできます。CCMSetup で指定された設定が Active Directory ドメイン サービスに発行された設定と競合し、クライアントが Active Directory ドメイン サービスの設定にアクセスできる場合は、Active Directory ドメイン サービスからの設定が優先され、CCMSetup で指定された設定は使用されません。

さらに、社内のクライアント管理ツールを使用して設定を指定することもできます。たとえば、標準的なビルド イメージに設定を組み込んだり、レジストリを編集するカスタム スクリプトを展開したりすることが可能です。

Active Directory ドメイン サービスに設定を発行することによりクライアント証明書ストアを指定するには:

1. Configuration Manager コンソールで、［System Center Configuration Manager］、［サイト データベース］、［サイトの管理］の順に移動します。

2. <サイト コード> -<サイト名> を右クリックし、［プロパティ］をクリックします。

3. ［サイトのプロパティ］ダイアログ ボックスの［サイト モード］タブで、サイト モードが "ネイティブ" で構成されていることを確認し、［証明書ストア名］テキスト ボックスに使用する代替の証明書ストアを入力します。

4. ［OK］をクリックします。

CCMSetup.exe のコマンドライン オプションを使用して設定を指定することによりクライアント証明書ストアを指定するには:

• client.msi のパラメータ ccmcertstore を指定して、CCMSetup.exe を使用します。CCMSetup オプションの詳細については、「Configuration Manager クライアント インストールのプロパティについて」を参照してください。

参照:

概念

ネイティブ モードの証明書要件
クライアント証明書設定を指定するかどうかを判断する (ネイティブ モード)

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.