Configuration Manager コンピュータへの信頼されたルート証明機関の展開
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
ルート証明機関 (CA) は、最も信頼されている証明機関で、公開キー基盤 (PKI) 証明階層の最上位に位置します。Configuration Manager 2007 サイトでネイティブ モード通信を正常に行うため、認証、暗号化、および署名で使用される PKI 証明書は、サイト内の他のコンピュータやデバイスによって信頼されているルート証明機関によって発行されている必要があります。
証明書を使用して通信する各コンピュータおよびデバイスは、共通のルート証明書を持っている必要があります。Configuration Manager 2007 階層内のすべてのコンピュータで同じ証明機関の証明書を使用している場合は、1 つの信頼されたルート証明機関のみを展開する必要があります。ただし、同じ証明機関の使用は必須ではないので、複数の CA をインストールする必要が生じることもあります。
Microsoft Windows コンピュータと一部のデバイスは、有名なサードパーティ ルート証明書を使用して自動的に構成されます。一方、独自の PKI を使用している場合は、ルート証明書をインストールする必要があります。その方法はさまざまです。次に例を示します。
Microsoft エンタープライズ ルート証明機関を使用している場合、ルート証明書がフォレストに含まれているコンピュータに Active Directory ドメイン サービスを使用して自動的にインストールされます。
Microsoft エンタープライズ ルート証明機関を使用していないが、フォレストに含まれているすべてのコンピュータにこのルート証明機関を自動的に信頼させるには、エンタープライズ信頼ストアのルート証明書をグループ ポリシーまたは Certutil コマンドを使用して公開します。
Microsoft エンタープライズ ルート証明機関を使用しておらず、フォレストに含まれる一部のコンピュータだけがこのルート証明機関を自動的に信頼するようにするには、ルート証明書をグループ ポリシーを使用してドメインまたは組織単位 (OU) に公開します。グループ ポリシーが適用されているコンピュータのみ、ルート証明機関を自動的に信頼します。コンピュータの構成コンテナの公開キー ポリシー フォルダの下にある信頼されたルート証明機関グループ ポリシー オブジェクトにルート証明書を追加します。
インターネット インフォメーション サービス (IIS) で Microsoft 証明書サービスを使用している場合は、Web 登録サービスを使用してルート証明書を要求してインストールできます。
Microsoft Certreq コマンド ライン ユーティリティを使用して、証明書を要求および取得できます。
証明書で公開キーのエクスポートが有効になっている場合は、証明書をファイルにエクスポートしてインポートできます。
オペレーティング システムの展開機能を使用している場合は、ルート CA がサイトのプロパティとして Configuration Manager 2007 に指定されている必要があります。詳細については、「オペレーティング システムの展開クライアントで使用するルート証明機関証明書の指定方法」を参照してください。
参照:
概念
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.