次の方法で共有

サイト サーバー署名証明書を使用したサイト サーバーの構成方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネイティブ モードにおいて、すべてのクライアント ポリシーに署名するには、Configuration Manager 2007 サイト サーバーの署名証明書が必要です。この証明書の作成および展開は Configuration Manager 2007 外部で行われ、公開キー基盤 (PKI) の展開との統合が必要です。サイト サーバー署名証明書がサイト サーバーの証明書ストアに格納されていないと、Configuration Manager 2007 でこの証明書を選択できません。

サイトをネイティブ モードに移行する場合、または新しい証明書の指定が必要な場合 (既存のサイト サーバー署名証明書の期限切れが近い場合など) は、サイト サーバー署名証明書を選択する必要があります。サイトで使用されるように構成されている証明機関以外の証明機関から新しい証明書を選択する場合は、「サイト サーバー署名証明書の更新または変更」を参照してください。

サイト サーバー署名証明書は、各プライマリ サイトのデータベースで直接構成される必要があります。親プライマリ サイトから子プライマリ サイトのサイト モードを構成することは、証明書が正しく検証されないため実施できません。

サイト サーバー署名証明書を指定するには、次の手順に従います。

重要

サイト サーバー署名証明書を指定する前に、必要なすべての PKI 証明書が適所に配置されていることを確認してください。不足または無効な証明書が 1 つでもあると、クライアントを管理することができません。必要な証明書の詳細については、「ネイティブ モードの証明書要件」を参照してください。

サイト サーバー署名証明書を使用してサイト サーバーを構成するには

  1. サイト サーバー署名証明書を構成するプライマリ サイトで Configuration Manager コンソールを開き、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理] の順に移動します。

  2. <サイト コード> - <サイト コード> を右クリックし、[プロパティ] をクリックします。

  3. サイトのプロパティのダイアログ ボックスの [サイト モード] タブの [サイト モード] オプションで、[ネイティブ] を選択します。

  4. [サイト サーバー署名証明書] セクションで、[参照] をクリックします。

  5. [使用可能な証明書] ダイアログ ボックスで、次の値を持つサイト サーバー証明証明書を選択します。

    • このサイト サーバーのサイト コードは、[発行先] フィールドの <サイト コード> です (<サイト コード> はこのサイトのサイト コード)。

    • [この証明書の目的] フィールドに表示される [ドキュメントの署名]

  6. [OK] をクリックして、証明書を選択して [サイト モード] タブに戻ります。

  7. 証明書のフレンドリ名が [証明書] ボックスに表示されます。これは、証明書が正しく検証されたことを示しています。

  8. 証明書ストアを参照できない場合で、サイト サーバー署名証明書の拇印がある場合は、その拇印を [拇印] テキスト ボックスに入力します。

    注意

    サイト サーバーの証明書ストアを参照できる場合は、Configuration Manager 2007 が証明書を検証できるように、証明書を参照することが強く推奨されます。サイト サーバーの証明書ストアを参照できず、証明書の拇印がある場合のみ、手動で証明書の拇印を入力してください。

    証明書ストアが参照できない場合、そのサイト サーバー コンピュータのローカルの管理者権限がない、または一時的なネットワークの障害が発生している、などが理由として挙げられます。ただし、証明書が事前にインストールされていないのにその証明書を指定ようとしている場合も考えられます。

  9. [OK] をクリックすると、証明書が検証されます。証明書を選択していないか、証明書の拇印を入力していない場合、変更は保存されません。フレンドリ名にマップされていない拇印を入力した場合、拇印が検証できないという警告メッセージが表示され、先に進むかどうかの判断を問われます。

    注意

    このダイアログ ボックスのオプションの詳細については、「サイトのプロパティ:[サイト モード] タブ」を参照してください。

参照:

タスク

クライアント コンピュータがネイティブ モードに対応しているかどうかを確認する方法

概念

ネイティブ モードの証明書要件
クライアントにサイト サーバー署名証明書を展開する方法を決定する (ネイティブ モード)
サイト サーバー署名証明書の更新または変更

その他のリソース

ネイティブ モードで必要な PKI 証明書の展開

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.