次の方法で共有


管理者チェックリスト :ネイティブ モードの PKI 要件の展開

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次のチェックリストに、Configuration Manager 2007 サイトをネイティブ モードで運用するための要件である公開キー基盤 (PKI) を展開するために必要な手順を示します。

手順                                                        参照

PKI が Configuration Manager 2007 で要求されるさまざまな証明書をサポートできることを確認します。

ネイティブ モードの証明書要件

次の Configuration Manager 2007 サイトのコンピュータに、共通の信頼されたルート証明機関と中間証明機関 (必要な場合) があることを確認します。

  • サイト サーバー

  • 管理ポイント (既定の管理ポイント、プロキシ管理ポイント、インターネットベースの管理ポイント、ネットワーク負荷分散管理ポイント)

  • 配布ポイント

  • ソフトウェアの更新ポイント

  • 状態移行ポイント

  • すべてのクライアント コンピュータとモバイル クライアント デバイス

注意

ブランチ配布ポイントと、 [クライアントがこの配布ポイントから、デバイス クライアントおよびインターネット ベース クライアントに必要な BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] オプションが構成されていない配布ポイントでは、インターネット インフォメーション サービス (IIS) が使用されないので証明書は不要です。これらのサイト システムは、データ転送方法としてサーバー メッセージ ブロック (SMB) を使用し、ネイティブ モード通信を使用したセキュリティ保護ができません。

Configuration Manager コンピュータへの信頼されたルート証明機関の展開

Configuration Manager コンピュータへの中間証明機関証明書の展開

証明書失効リスト (CRL) を使用する場合、すべてのコンピュータからそのリストを検索できる場所に発行します。

Configuration Manager クライアントでは、証明書失効確認が既定で有効になっていますが、無効にすることができます。詳細については、「クライアントで証明書失効確認 (CRL) を有効にするかどうかを判断する (ネイティブ モード)」を参照してください。

IIS では証明書失効確認が既定で有効になっており、Configuration Manager で無効にすることはできません。ネイティブ モードのサイト システムが、サイト システム証明書の一覧に表示される CRL 配布ポイントに接続できることを確認してください。

注意

CRL 配布ポイント (CDP) の詳細については、CDP および AIA 拡張の構成方法に関する次の Windows PKI 情報を参照してください。https://go.microsoft.com/fwlink/?LinkId=103608 (英語)。

サイト サーバー署名証明書をサイト サーバーに展開し、クライアントによる取得方法を判断します。

サイト サーバーへのサイト サーバー署名証明書の展開

クライアントにサイト サーバー署名証明書を展開する方法を決定する (ネイティブ モード)

Web サーバー証明書を次のサイト システムに展開し、その証明書で IIS を構成します。

  • 管理ポイント (既定の管理ポイント、プロキシ管理ポイント、インターネットベースの管理ポイント、ネットワーク負荷分散管理ポイント)

  • 配布ポイント

  • ソフトウェアの更新ポイント

  • 状態移行ポイント

サイト システム サーバーへのWeb サーバー証明書の展開

省略可能だが推奨する手順 :Web サーバー証明書が展開されたサイト システムで、IIS の 証明書信頼リスト (CTL) を作成または変更して、クライアントが使用するルート証明機関が含まれるようにします。

IIS で 証明書信頼リスト (CTL) を構成する必要があるかどうかを判断する (ネイティブ モード)

クライアント証明書をクライアントと管理ポイントに展開します。

クライアントと管理ポイントへのクライアント コンピュータ証明書の展開

モバイル クライアント デバイスがある場合は、クライアント デバイス証明書を展開します。

モバイル デバイス クライアントへの証明書の展開

オペレーティング システム展開機能を使用している場合は、次のタスクを実行します。

  1. オペレーティング システム クライアントが展開処理時に使用するルート証明機関証明書をエクスポートし、Configuration Management コンソールでサイト設定としてインポートできるようにします。

  2. 1 つまたは複数のクライアント証明書を準備して 1 つの PKCS #12 ファイルにエクスポートして、オペレーティング システム展開に含まれるようにします。

オペレーティング システムの展開クライアントで使用するルート証明機関証明書の準備方法

オペレーティング システムの展開クライアントで使用するルート証明機関証明書の指定方法

オペレーティング システムの展開で使用する証明書のエクスポート方法

参照:

タスク

サイト サーバー署名証明書を使用したサイト サーバーの構成方法
サイト モードを混在モードからネイティブ モードに移行する方法

概念

管理者チェックリスト :サイトのネイティブ モードへの移行
管理者のワークフロー :ネイティブ モードの PKI 要件の展開
ネイティブ モードの前提条件

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.