管理者チェックリスト :ネイティブ モードの PKI 要件の展開
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
次のチェックリストに、Configuration Manager 2007 サイトをネイティブ モードで運用するための要件である公開キー基盤 (PKI) を展開するために必要な手順を示します。
| 手順 | 参照 |
|---|---|
PKI が Configuration Manager 2007 で要求されるさまざまな証明書をサポートできることを確認します。 |
|
次の Configuration Manager 2007 サイトのコンピュータに、共通の信頼されたルート証明機関と中間証明機関 (必要な場合) があることを確認します。
注意 ブランチ配布ポイントと、 [クライアントがこの配布ポイントから、デバイス クライアントおよびインターネット ベース クライアントに必要な BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] オプションが構成されていない配布ポイントでは、インターネット インフォメーション サービス (IIS) が使用されないので証明書は不要です。これらのサイト システムは、データ転送方法としてサーバー メッセージ ブロック (SMB) を使用し、ネイティブ モード通信を使用したセキュリティ保護ができません。 |
|
証明書失効リスト (CRL) を使用する場合、すべてのコンピュータからそのリストを検索できる場所に発行します。 |
Configuration Manager クライアントでは、証明書失効確認が既定で有効になっていますが、無効にすることができます。詳細については、「クライアントで証明書失効確認 (CRL) を有効にするかどうかを判断する (ネイティブ モード)」を参照してください。 IIS では証明書失効確認が既定で有効になっており、Configuration Manager で無効にすることはできません。ネイティブ モードのサイト システムが、サイト システム証明書の一覧に表示される CRL 配布ポイントに接続できることを確認してください。 注意 CRL 配布ポイント (CDP) の詳細については、CDP および AIA 拡張の構成方法に関する次の Windows PKI 情報を参照してください。https://go.microsoft.com/fwlink/?LinkId=103608 (英語)。 |
サイト サーバー署名証明書をサイト サーバーに展開し、クライアントによる取得方法を判断します。 |
|
Web サーバー証明書を次のサイト システムに展開し、その証明書で IIS を構成します。
|
|
省略可能だが推奨する手順 :Web サーバー証明書が展開されたサイト システムで、IIS の 証明書信頼リスト (CTL) を作成または変更して、クライアントが使用するルート証明機関が含まれるようにします。 |
|
クライアント証明書をクライアントと管理ポイントに展開します。 |
|
モバイル クライアント デバイスがある場合は、クライアント デバイス証明書を展開します。 |
|
オペレーティング システム展開機能を使用している場合は、次のタスクを実行します。
|
オペレーティング システムの展開クライアントで使用するルート証明機関証明書の準備方法 |
参照:
タスク
サイト サーバー署名証明書を使用したサイト サーバーの構成方法
サイト モードを混在モードからネイティブ モードに移行する方法
概念
管理者チェックリスト :サイトのネイティブ モードへの移行
管理者のワークフロー :ネイティブ モードの PKI 要件の展開
ネイティブ モードの前提条件
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.