Configuration Manager コンピュータへの中間証明機関証明書の展開
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
中間証明機関 (CA) は、ルート CA より下位の CA で、通常は公開キー基盤 (PKI) 階層内の他の CA に証明書を発行します。下位 CA には、中間 CA のほかに発行 CA があります。Configuration Manager 2007 サイトでのネイティブ モード通信を成功させるためには、認証、暗号化、および署名に使用される PKI 証明書が、信頼されたルートまでたどれる必要があります。証明書チェーンは Microsoft Windows オペレーティング システムのネイティブ プロセスであり、その処理では、すべての下位 CA をルート CA に達するまで収集し、パスに含まれている各証明書を検証します。チェーンに含まれるいずれかの証明書が見つからない場合、または無効であることがわかった場合 (有効期限切れなど) は、チェーン全体が無効になり、Configuration Manager 2007 通信ができなくなります。
Windows コンピュータと一部のデバイスは、一般的なサードパーティ 中間 CA を使用して自動的に構成されます。ただし、サードパーティ PKI ソリューションを使用している場合、推奨される運用方法は、コンピュータおよびサーバー証明書を中間 CA 証明書のチェーンを使用してインストールすることです。発行された証明書の機関情報アクセス (AIA) フィールドに中間 CA への URL が含まれており、証明書を使用するアプリケーションでこの動作が許可され、クライアントに中間 CA へのネットワーク アクセスがある場合は、証明書チェーン処理中に中間 CA を動的にダウンロードできます。
Configuration Manager 2007 のネイティブ モードでは、中間 CA 証明書がローカル コンピュータ ストアに存在していない場合は、クライアントは必要に応じて中間 CA 証明書を動的にダウンロードできます。ただし、Configuration Manager 2007 サイト システムは中間 CA 証明書を動的にダウンロードしません。
Microsoft Enterprise の下位 CA を使用している場合は、Active Directory ドメイン サービスを使用して中間 CA 証明書がフォレスト全体に自動的にレプリケートされるため、サイト システムに中間 CA 証明書をインストールする必要はありません。一方、サードパーティ PKI ソリューションを使用している場合は、証明書チェーンがサーバー証明書を使用してインストールされたことを確認してください。
中間 CA 証明書を必要とする Configuration Manager 2007 コンピュータに中間 CA 証明書をインストールする展開オプションについては、使用している PKI のマニュアルを参照してください。
参照:
概念
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.