既存の PKI をネイティブ モードに使用できるかどうかを判断する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 ネイティブ モードは、標準の公開キー基盤 (PKI) 証明書を採用しており、x.509 証明書形式のバージョン 3 をサポートしています。Configuration Manager 2007 がネイティブ モードで動作するために必要な証明書が、既存の PKI の展開によって作成、展開、および管理できる場合は、お使いの PKI を引き続き使用することができます。
必須ではありませんが、エンタープライズ証明機関を使用する Microsoft 証明書サービスを使用することをお勧めします。これにより、次の機能が提供されるため、ネイティブ モードで Configuration Manager 2007 をサポートすることが容易になります。
Active Directory ドメイン サービスによる、信頼されたルート機関、中間証明機関、および証明書失効リスト (CRL) の自動発行。
証明書作成を容易にする証明書テンプレート。
グループ ポリシーによる、証明書の自動展開および自動更新。
オンラインで要求された証明書の自動承認。
ワークグループ内のクライアントまたは他の Active Directory フォレストからの Web 登録、および特殊な証明書の展開。
帯域外管理を使用する場合は、Microsoft Enterprise 証明機関 (CA) が必要です。詳細については、「帯域外管理の証明書要件」を参照してください。
重要
Windows Server 2008 で Active Directory 証明書サービスを使用している場合は、バージョン 3 のテンプレート (Windows Server 2008 Enterprise Edition) は使用しないでください。これらの証明書テンプレートを使用すると、Configuration Manager と互換性のない証明書が作成されます。
参照:
概念
管理者チェックリスト :ネイティブ モードの PKI 要件の展開
管理者のワークフロー :ネイティブ モードの PKI 要件の展開
ネイティブ モードの証明書要件
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.