オペレーティング システムの展開クライアントで使用するルート証明機関証明書の準備方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 サイトがネイティブ モードで稼働している場合、オペレーティング システムの展開クライアントに[構成管理]で使用される証明機関のルート証明機関の証明書が必要です。
Configuration Manager 2007 のプライマリ サイト (およびセカンダリ サイト) 内のすべてのコンピュータで同じ証明機関の証明書を使用している場合は、ルート証明機関の証明書を 1 つ指定する必要があります。複数の証明機関を使用している場合は、クライアントが使用する証明機関ごとにルート証明機関の証明書を指定し、次のサイト システムを指定する必要があります。
管理ポイント
配布ポイント
ソフトウェアの更新ポイント
状態移行ポイント
Configuration Manager でルート証明機関の証明書を指定する前に、ルート証明機関の証明書をファイルにエクスポートして準備する必要があります。
ルート証明機関の証明書をファイルにエクスポートして準備するには、次の手順に従います。
ルート証明機関の証明書をファイルにエクスポートして準備するには (Windows Vista を実行しているコンピュータからの場合)
ルート証明機関の証明書がインストールされているコンピュータでローカル管理者としてログオンし、[スタート]ボタンをクリックします。次に、検索ボックスで「MMC」と入力し、Enter キーを押します。管理者パスワードまたは確認入力を求められた場合は、パスワードを入力するか、確認入力を行います。
空のコンソールで、[ファイル]メニューの[スナップインの追加と削除]をクリックします。
[スナップインの追加と削除]ダイアログ ボックスで、[証明書]をクリックし、[追加]をクリックします。
[証明書スナップイン]ページで、[コンピュータ アカウント]をクリックし、[次へ]をクリックします。
[コンピュータの選択]ダイアログ ボックスで、[ローカル コンピュータ:(このコンソールを実行しているコンピュータ)]オプションが選択されていることを確認し、[完了]をクリックします。
[スタンドアロン スナップインの追加]ダイアログ ボックスで[OK]をクリックして、[スナップインの追加と削除]ダイアログ ボックスを閉じます。
コンソールで、[証明書 (ローカル コンピュータ)]、[信頼されたルート証明機関]の順に展開します。
[証明書]をダブルクリックして、証明書ストアを展開します。オペレーティング システムの展開クライアントに必要な最初の信頼されたルート証明書を検索します。
必要な証明書を右クリックし、[すべてのタスク]を選択し、[エクスポート]をクリックして証明書のエクスポート ウィザードを起動します。
証明書のエクスポート ウィザードで、[次へ]をクリックします。
[エクスポート ファイルの形式]ページで、[DER encoded binary X.509 (.CER)]が選択されていることを確認し、[次へ]をクリックします。
[エクスポートするファイル]ページで、エクスポートした証明書のパスとファイル名を指定し、[次へ]をクリックします。
[証明書のエクスポート ウィザードの完了]ページで、[完了]をクリックします。
証明書が正常にエクスポートされたことを確認し、[証明書のエクスポート ウィザード]ダイアログ ボックスで[OK]をクリックします。
オペレーティング システム クライアントが同じルート証明機関を使用していない場合は、必要な各ルート証明機関の証明書をそれぞれのファイルにエクスポートするまで、手順 10 から 15 までを繰り返します。
注意
Configuration Manager 2007 は、ルート証明機関の複数の証明書を同一ファイルにインポートすることはサポートしておらず、DER エンコード バイナリ X.509 (.CER) 形式のみをサポートしています。
Configuration Manager のサイト プロパティの[サイト モード]タブからアクセスできる場所に、安全にファイルを保存します。
ルート証明機関の証明書をファイルにエクスポートして準備するには (Windows XP Professional または Windows Server 2003 を実行しているコンピュータからの場合)
ルート証明機関の証明書がインストールされているコンピュータで、[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。次に、[ファイル名を指定して実行]ダイアログ ボックスで「MMC」と入力し、[OK]をクリックします。
空のコンソールで、[ファイル]メニューの[スナップインの追加と削除]をクリックします。
[スナップインの追加と削除]ダイアログ ボックスで、[追加]をクリックします。
[スタンドアロン スナップインの追加]ダイアログ ボックスで、[証明書]を選択し、[次へ]をクリックします。
[コンピュータの選択]ダイアログ ボックスで、[ローカル コンピュータ:(このコンソールを実行しているコンピュータ)]オプションが選択されていることを確認し、[完了]をクリックします。
[スタンドアロン スナップインの追加]ダイアログ ボックスで、[閉じる]をクリックします。
[スナップインの追加と削除]ダイアログ ボックスで、[OK]をクリックします。
コンソールで、[証明書 (ローカル コンピュータ)]、[信頼されたルート証明機関]の順に展開します。
[証明書]をクリックし、詳細ペインで、オペレーティング システムの展開クライアントに必要な最初の信頼されたルート証明書を検索します。
必要な証明書を右クリックし、[すべてのタスク]をクリックし、続いて[エクスポート]をクリックします。
証明書のエクスポート ウィザードで、[次へ]をクリックします。
[エクスポート ファイルの形式]ページで、[DER encoded binary X.509 (.CER)]が選択されていることを確認し、[次へ]をクリックします。
[エクスポートするファイル]ページで、エクスポートした証明書のパスとファイル名を指定し、[次へ]をクリックします。
[証明書のエクスポート ウィザードの完了]ページで、[完了]をクリックします。
ウィザードを閉じるには、[証明書のエクスポート ウィザード]ダイアログ ボックスで[OK]をクリックします。
オペレーティング システム クライアントが同じルート証明機関を使用していない場合は、必要な各ルート証明機関の証明書をそれぞれのファイルにエクスポートするまで、手順 10 から 15 までを繰り返します。
注意
Configuration Manager 2007 は、ルート証明機関の複数の証明書を同一ファイルにインポートすることはサポートしておらず、DER エンコード バイナリ X.509 (.CER) 形式のみをサポートしています。
Configuration Manager のサイト プロパティの[サイト モード]タブからアクセスできる場所に、安全にファイルを保存します。
参照:
タスク
オペレーティング システムの展開クライアントで使用するルート証明機関証明書の指定方法
概念
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.