サイト システム サーバーへのWeb サーバー証明書の展開
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 サイトがネイティブ モードに構成された場合、次のサイト システムには Web サーバー証明書が必要になります。
管理ポイント (既定の管理ポイント、プロキシ管理ポイント、ネットワーク負荷分散管理ポイント、インターネット ベースの管理ポイント)
[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] オプションを使用して構成されている標準配布ポイント (サーバーおよび共有)
ソフトウェアの更新ポイント
状態移行ポイント
注意
ブランチ配布ポイントは Web サーバー証明書を必要としません。ただし、クライアント証明書を必要とします。
Web サーバー証明書を展開するには、次の 2 段階からなるプロセスを実行します。
サーバーに Web サーバー証明書をインストールする。
インターネット インフォメーション サービス (IIS) を Web サーバー証明書を使用するように構成する。
サーバーへの Web サーバー証明書のインストール
Web サーバー証明書をインストールするには、次のように複数の方法があります。
Microsoft 公開キー基盤 (PKI) と企業証明機関を使用している場合は、Web サーバー テンプレートに基づいて証明書を作成し、グループ ポリシーと自動登録を使用してサーバーに割り当てることができます。
Microsoft PKI と Web 登録を使用して証明書をローカル コンピュータ ストアに保存できる場合は、Web 登録ページを使用して各サーバーからの Web サーバー証明書を要求できます。
各サーバーからの証明書は、ウィザードを実行してインターネット インフォメーション サービス (IIS) 経由で要求できます。たとえば、Windows Server 2008 で IIS 7.0 を使用している場合は、ホーム ページで [サーバー証明書] を選択し、[証明書の要求の作成] をクリックして証明書要求ファイルを作成します。Windows Server 2003 で IIS 6.0 を使用している場合は、Web サイトのプロパティを編集し、[ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックしてオンライン要求または証明書要求ファイルを作成します。
Microsoft Certreq コマンド ライン ユーティリティを使用して、証明書を要求および取得できます。
証明書管理ツールを使用して証明書を作成できる場合は、各サーバーで証明書をエクスポートしたりインポートしたりできます。
注意
証明書の [サブジェクトの別名] フィールドに複数の完全修飾ドメイン名 (FQDN) を指定する方法 (サイト システムがイントラネットとインターネット クライアントの接続をサポートしている場合、またはネットワーク負荷分散サイト システムの場合など) の詳細については、How to Request a Certificate With a Custom Subject Alternative Name (カスタムのサブジェクト別名を持つ証明書を要求する方法) (https://go.microsoft.com/fwlink/?LinkId=189292) を参照してください。
サーバーで Web サーバー証明書を使うように IIS を構成する
Web サーバー証明書をインストールしたら、次に Configuration Manager 2007 の Web サイトがその証明書を認証と暗号化に使用するようにインターネット インフォメーション サービス (IIS) を構成します。このインストールをスクリプト化するか、インターネット インフォメーション サービス (IIS) マネージャ コンソールを使用して実行できます。
インターネット インフォメーション サービス (IIS) マネージャ コンソールを使用して、IIS で Web サーバー証明書を使用するように構成するには、IIS のバージョンに応じて次のいずれかの手順に従います。
Windows Server 2008 で IIS 7.0 を使用する場合:[サイト] を展開し、Configuration Manager で使用している Web サイト ([既定の Web サイト] または [SMSWEB]) を選択します。次に、[バインドの編集] を選択し、Web サーバー証明書を使用するように https を構成します。
Windows Server 2003 で IIS 6.0 を使用する場合:Configuration Manager で使用している Web サイト ([既定の Web サイト] または [SMSWEB]) のプロパティを編集し、[ディレクトリ セキュリティ] タブの[サーバー証明書] をクリックして、使用する Web サーバー証明書を選択します。これにより Web サーバー証明書ウィザードが起動され、使用する Web サーバー証明書を選択するようにプロンプトが表示されます。
注意
SMSWEB は、Configuration Manager 2007 のカスタム Web サイトを使用している場合の Web サイトの名前です。Configuration Manager 2007 でカスタム Web サイトを使用する方法の詳細については、「Configuration Manager カスタム Web サイトの概要」および「Configuration Manager サイト用にカスタム Web サイトを構成する方法」を参照してください。
参照:
概念
IIS で 証明書信頼リスト (CTL) を構成する必要があるかどうかを判断する (ネイティブ モード)
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.