次の方法で共有

Configuration Manager のネイティブ モードで必要な PKI 証明書の展開手順の例:Windows Server 2003 証明機関

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ここでは、Windows Server 2003 の証明機関 (CA) を使用して展開する例を示し、Configuration Manager 2007 がネイティブ モードで動作するために必要な公開キー基盤 (PKI) 証明書を作成および展開する手順を説明します。ネイティブ モードで動作することによって、Configuration Manager 2007 は最高レベルのセキュリティを実現できます。インターネット ベースのクライアントをサポートする場合は、ネイティブ モードを選択する必要があります。Configuration Manager のネイティブ モードの詳細については、「ネイティブ モードの利点」を参照してください。

この例で説明する手順は、Microsoft PKI ソリューションのものであり、エンタープライズ証明機関 (CA) と証明書テンプレートを使用します。これらの手順は、テスト ネットワークでの概念実証としてのみ適しています。

必要な証明書の実装方法は 1 つではないので、実稼働環境で必要な証明書を展開するための手順と推奨される運用方法については、特定の PKI 展開のドキュメントを参照する必要があります。使用可能な展開方法については、「ネイティブ モードで必要な PKI 証明書の展開」を参照してください。

注意

Configuration Manager 2007 のサポートには、Microsoft PKI ソリューションの使用をお勧めしますが、これは必須ではありません。Configuration Manager 2007 は、標準の PKI 証明書を採用しており、x.509 証明書形式のバージョン 3 をサポートしています。Configuration Manager 2007 がネイティブ モードで動作するために必要な証明書が、既存の PKI の展開によって作成、展開、および管理できる場合は、お使いの PKI 基盤を引き続き使用することができます。展開の詳細については、使用している PKI のドキュメントを参照してください。

このセクションの内容

この例では、Configuration Manager 2007 サイトがイントラネット接続のネイティブ モードで動作するために必要な基本的な各種証明書の作成および展開について説明します。

テスト ネットワークの要件

概要

サイト サーバー署名証明書の展開

Web サーバー証明書の展開

クライアント証明書の展開

テスト ネットワークの要件

この例には、次の要件があります。

  • テスト ネットワークでは、Microsoft Windows Server 2003 で Active Directory ドメイン サービスが動作しており、これが単一のドメイン、単一のフォレストとしてインストールされていること。

  • Windows Server 2003 Enterprise Edition Service Pack 1 を実行するドメイン コントローラがあり、次の項目がインストールされていること。

    • グループ ポリシー管理コンソール

    • インターネット インフォメーション サービス (IIS)

    • エンタープライズ ルート証明機関 (CA) としてインストールされている証明書サービス

    注意

    証明書サービスをインストールする前に IIS を必ずインストールして、Web 登録が構成されるようにしてください。

  • 1 台のコンピュータに、Windows Server 2003 (Standard Edition または Enterprise Edition) Service Pack 1 がインストールされ、メンバ サーバーとして指定されており、インターネット インフォメーション サービス (IIS) がインストールされていること。

  • 最新の Service Pack がインストールされた Windows XP Professional クライアントが 1 台あり、このコンピュータが ASCII 文字のコンピュータ名で構成され、ドメインに参加していること。

  • ルート ドメイン管理者のアカウントまたはエンタープライズ管理者のアカウントでログインでき、そのアカウントを使ってこの展開例のすべての手順を実行できること。

注意

Active Directory ドメイン サービスでのグループ ポリシー管理のためのアドオンには、グループ ポリシー管理コンソール (GPMC) をお勧めします。GPMC と最新バージョンをダウンロードする方法の詳細については、グループ ポリシー管理コンソールによる企業システムの管理に関するページ (英語) (https://go.microsoft.com/fwlink/?LinkId=79386) を参照してください。

概要

Configuration Manager 2007 をネイティブ モードでインストールするには、その前に PKI 証明書をインストールする必要があります。この例では Configuration Manager 2007 のインストールと構成については説明していませんが、Configuration Manager 2007 がネイティブ モードで動作するために必要な証明書をコンピュータに準備する手順は説明しています。

次の表では、必要な 3 種類の PKI 証明書を示し、それらがネイティブ モードの Configuration Manager 2007 サイトでどのように使用されるかを説明します。

証明書の要件 証明書の説明

サイト サーバー署名証明書

この証明書は、Configuration Manager 2007 サイト サーバーとなるサーバーにインストールされます。これは、クライアント ポリシーへの署名に使用されます。

Web サーバー証明書

この証明書は、Configuration Manager 2007 サイト システムとなるサーバーにインストールされ、管理ポイントや配布ポイントの役割が設定されます。これは、データの暗号化およびクライアントに対するサーバーの認証に使用されます。

クライアント認証

この証明書は、Configuration Manager 2007 クライアントとなるサーバーと管理ポイントにインストールされます。これは、サイト システムに対するクライアントの認証に使用されます。また、管理ポイントでは、サーバーの正常性監視に使用されます。

証明書の詳細については、「ネイティブ モードの証明書要件」を参照してください。

この例の手順に従うと、最終的に次の構成が完了します。

  • メンバ サーバーに、Configuration Manager 2007 サイト サーバー署名証明書を準備します。これにより、そのメンバ サーバーが Configuration Manager 2007 サイト サーバーとしてネイティブ モードで動作できるようになります。

  • メンバ サーバーに、Web サーバー証明書を準備します。これにより、そのメンバ サーバーが Configuration Manager 2007 サイト システム サーバーとしてネイティブ モードで動作し、Configuration Manager サイト システムの役割である管理ポイント、配布ポイント、ソフトウェア更新ポイント、および状態移行ポイントをすべて実行できるようになります。

  • ワークステーションとメンバ サーバーに、クライアント証明書を準備します。これにより、ワークステーションが Configuration Manager 2007 のネイティブ モードのクライアントとして動作すると共に、管理ポイントがそのステータスをサイト サーバーに報告できるようになります。

サイト サーバー署名証明書の展開

この作業は、次の 4 つの手順で構成されます。

  • 証明機関でのサイト サーバー署名証明書テンプレートの作成と発行

  • Configuration Manager 2007 サイト サーバーを実行するサーバー用のサイト サーバー署名証明書の要求

  • 証明機関でのサイト サーバー署名証明書の承認

  • Configuration Manager 2007 サイト サーバーを実行するサーバーへのサイト サーバー署名証明書のインストール

証明機関でのサイト サーバー署名証明書テンプレートの作成と発行

サイト サーバー署名証明書テンプレートを作成および発行するには

  1. Windows Server 2003 コンソールを実行するドメイン コントローラで、[スタート]、[プログラム]、[管理ツール]、[証明機関] の順にクリックします。

  2. 証明機関の名前を展開し、[証明書テンプレート] をクリックします。

  3. [証明書テンプレート] を右クリックし、[管理] をクリックして、証明書テンプレート管理コンソールを読み込みます。

  4. 結果ウィンドウで、[テンプレート表示名] 列に [コンピュータ] と表示されているエントリを右クリックし、[テンプレートの複製] をクリックします。

  5. [新しいテンプレートのプロパティ] ダイアログ ボックスの [全般] タブで、サイト サーバー署名証明書テンプレートのテンプレート名を、たとえば「ConfigMgr サイト サーバー署名証明書」のように入力します。

  6. [サブジェクト名] タブをクリックし、[要求に含まれる] をクリックします。

  7. [拡張機能] タブをクリックし、[アプリケーションのポリシー] がオンになっていることを確認してから [編集] をクリックします。

  8. [アプリケーション ポリシーの拡張の編集] ダイアログ ボックスで、[クライアント認証] を選択し、Shift キーを押しながら [Server Authentication] を選択して、[削除] をクリックします。

  9. [アプリケーション ポリシーの拡張の編集] ダイアログ ボックスで、[追加] をクリックします。

  10. [アプリケーションのポリシーの追加] ダイアログ ボックスでアプリケーション ポリシーとして [ドキュメントの署名] のみを選択し、[OK] をクリックします。

  11. これにより、[新しいテンプレートのプロパティ] ダイアログ ボックスに、アプリケーション ポリシーの記述として、[ドキュメントの署名] が表示されます。

  12. [発行要件] タブで、[CA 証明書マネージャの許可] を選択します。

  13. [OK] をクリックして、証明書テンプレート管理コンソール [certtmpl – [Certificate Templates]] を閉じます。

  14. [証明機関] で、[証明書テンプレート] を右クリックし、[新規作成] をクリックして [発行する証明書テンプレート] をクリックします。

  15. [証明書テンプレートの選択] ダイアログ ボックスで、先ほど作成した新しいテンプレート [ConfigMgr サイト サーバー署名証明書] を選択し、[OK] をクリックします。

    注意

    手順 14 または 15 を完了できない場合は、Windows Server 2003, Enterprise Edition を使用していることを確認してください。Windows Server Standard Edition と Certificate Services を使用してもテンプレートは作成できますが、Enterprise Edition を使用しない限り、更新した証明書テンプレートを使用して証明書を展開することはできません。

  16. [証明機関] を閉じないでください。

Configuration Manager 2007 サイト サーバーを実行するサーバー用のサイト サーバー署名証明書の要求

サイト サーバー署名証明を要求するには

  1. メンバ サーバーで Internet Explorer を読み込み、http://<サーバー>/certsrv のアドレスを使用して Web 登録サービスに接続します。<サーバー> は、エンタープライズ CA の名前または IP アドレスです。

  2. [ようこそ] ページで [証明書の要求] をクリックします。

  3. [証明書の要求] ページで、[証明書の要求の詳細設定] を選択します。

  4. [証明書の要求の詳細設定] ページで、[この CA への要求を作成し送信する] を選択します。

  5. [証明書の要求の詳細設定] ページで、次の情報を指定します。

    • [証明書テンプレート] セクションの下で、[証明書テンプレートの ConfigMgr サイト サーバー署名証明書] を選択します。

      注意

      この証明書テンプレートが見つからない場合は、前の手順でセキュリティ グループを構成した後、メンバ サーバーを再起動した (稼働中だった場合) ことを確認します。

    • [オフライン テンプレート用の識別情報] セクションの下の [名前] テキストボックスに、「The site code of this site server is <xxx>」と入力します。<xxx> は、サイトのサイト コードです。この証明書の発行には、大文字と小文字の区別が同じで、末尾にピリオドが付かない、上記とまったく同じ英語の文字列が必要です。また、この文字列の末尾には、Configuration Manager コンソールに表示されるものと同じサイト コードを大文字と小文字の区別も含めて正確に指定する必要があります。この文はこのとおりに正確に入力してください。これによって、サイト サーバー署名証明書の識別に使用される証明書のサブジェクト名が作成されます。

    • [キーのオプション] セクションの下で、[ローカル コンピュータの証明書ストアに証明書を格納する] をオンにします。

      注意

      このオプションが表示されない場合は、Windows Vista および Windows Server 2008 で Web 登録 をサポートするための修正プログラム KB 922706 がインストールされている可能性があります。この修正プログラムを適用すると、詳細証明書要求をコンピュータ ストアに保存するオプションが削除されます。このため、このオプションを Web 登録ページで利用できない場合は、サイト サーバー署名証明書に別の証明書展開方法を使用する必要があります。たとえば、証明書を、ユーザー ストアにインストールしてから、エクスポートしてコンピュータ ストアにインポートできます。または、コマンド ライン ユーティリティの Certreq.exe を使用して証明書を要求できます。Certreq.exe を使用する方法については、「Configuration Manager のネイティブ モードで必要な PKI 証明書の展開手順の例:Windows Server 2008 証明機関.

    • [追加のオプション] セクションの下の [フレンドリ名] に、たとえば「ConfigMgr サイト サーバー証明書」のような任意のフレンドリ名を入力します。

  6. [送信] をクリックします。

  7. [保留中の証明書] ページの表示から、送信した証明書要求は受信されているが、管理者が証明書を発行する必要があることがわかります。表示されている [要求 ID] を書き留めます。

  8. Internet Explorer はまだ終了しないでください。

証明機関でのサイト サーバー署名証明書の承認

サイト サーバー署名証明書を承認するには

  1. ドメイン コントローラの [証明機関] で、[保留中の要求] をクリックします。

  2. 結果ウィンドウに、Web 登録ページに表示されている要求した証明書と要求 ID が表示されます。

  3. 要求した証明書を右クリックし、[すべてのタスク] をクリックして、[発行] をクリックします。[証明機関] を閉じないでください。

Configuration Manager 2007 サイト サーバーを実行するサーバーへのサイト サーバー署名証明書のインストール

サイト サーバー署名証明書をインストールするには

  1. メンバ サーバーの [Microsoft Certificate Services] Web ページで、右上の [ホーム] をクリックし、[ようこそ] ページに戻ります。

  2. [ようこそ] ページで [保留中の証明書の要求の状態] をクリックします。

  3. [保留中の証明書の要求の状態] ページで、サイト サーバー署名証明書に対して指定したフレンドリー名とそれが要求された日付と時刻をかっこ書きで示したハイパーリンクをクリックします。

  4. [証明書は発行されました] Web ページで、[CA 証明書のインストール] を選択します。

  5. [潜在するスクリプト違反] 警告メッセージが表示されたら、[はい] をクリックします。

  6. 最後のページには、新しい証明書が正常にインストールされたことが表示されます。

  7. Internet Explorer を終了します。

これでメンバ サーバーに Configuration Manager 2007 サイト サーバー署名証明書が準備されました。

Web サーバー証明書の展開

この作業は、次の 4 つの手順で構成されます。

  • サイト システム サーバーの Windows セキュリティ グループの作成 (管理ポイント、配布ポイント、ソフトウェア更新ポイント、状態移行ポイント)

  • 証明機関での Web サーバー証明書テンプレートの作成と発行

  • Web サーバー証明書の要求

  • IIS での Web サーバー証明書使用の構成

サイト システム サーバーの Windows セキュリティ グループの作成 (管理ポイント、配布ポイント、ソフトウェア更新ポイント、状態移行ポイント)

サイト システム サーバーに対して Windows セキュリティ グループを作成するには

  1. ドメイン コントローラで、[スタート]、[プログラム]、[管理ツール]、[Active Directory ユーザーとコンピュータ] の順にクリックします。

  2. ドメインを右クリックし、[新規作成]、[グループ] の順にクリックします。

  3. [新しいオブジェクト – グループ] ダイアログ ボックスで、[グループ名] に「ConfigMgr IIS Servers」と入力し、[OK] をクリックします。

  4. 作成したグループを [Active Directory ユーザーとコンピュータ] で右クリックし、[プロパティ] をクリックします。

  5. [メンバ] タブをクリックし、[追加] をクリックして、メンバ サーバーを選択します。

    注意

    このテスト環境で、追加するサーバーは 1 つだけです。しかし、実稼働環境では、証明書を必要とする Configuration Manager 2007 サイト システム (たとえば、サイトの管理ポイントや配布ポイント) を多様なサーバーがホストするのが一般的です。したがって、グループにアクセス許可を割り当て、同じ種類の証明書を必要とするサイト システムを追加することをお勧めします。これらのサーバーに対してセキュリティ グループを作成することによって、これらのサーバーだけがこれらの証明書を使用できるようにアクセス許可を割り当てることができます。

  6. [OK] を 2 回クリックして、[グループのプロパティ] ダイアログ ボックスを閉じます。

  7. 新しい グループ メンバシップが認識されるように、メンバ サーバーが稼動している場合は再起動します。

証明機関での Web サーバー証明書テンプレートの作成と発行

証明機関で Web サーバー証明書テンプレートを作成および発行するには

  1. [証明機関] 管理コンソールを実行したまま、ドメイン コントローラで [証明書テンプレート] を右クリックし、[管理] をクリックして、証明書テンプレート管理コンソールを読み込みます。

  2. 結果ウィンドウで、[テンプレート表示名] 列に [Web サーバー] と表示されているエントリを右クリックし、[テンプレートの複製] をクリックします。

  3. [新しいテンプレートのプロパティ] ダイアログ ボックスの [全般] タブで、Configuration Manager サイト システムで使用される Web 証明書を生成するテンプレート名を、たとえば「ConfigMgr Web サーバー証明書」のように入力します。

  4. [サブジェクト名] タブをクリックし、[Active Directory の情報から構築する] を選択してから、[サブジェクト名の形式] に次のいずれかを選択します。

    • 共通名:このオプションは、Configuration Manager のサイト システムに完全修飾ドメイン名を使用する場合に選択します (インターネット ベースのクライアント管理に必要、イントラネット上のクライアントに推奨)。

    • 完全区分名:このオプションは、Configuration Manager で完全修飾ドメイン名を使用しない場合に選択します。

  5. [セキュリティ]タブをクリックし、登録アクセス許可をセキュリティ グループ Domain Admins と Enterprise Admins から削除します。

  6. [追加] をクリックし、テキスト ボックスに「ConfigMgr IIS Servers」と入力して、[OK] をクリックします。

  7. このグループで、[読み取り]、[登録]、 および[自動登録] を [許可] のアクセス許可に選択します。

  8. [OK] をクリックして、証明書テンプレート管理コンソール [certtmpl – [Certificate Templates]] を閉じます。

  9. [証明機関] 管理コンソールで、[証明書テンプレート] を右クリックし、[新規作成] をクリックして [発行する証明書テンプレート] をクリックします。

  10. [証明書テンプレートの選択] ダイアログ ボックスで、先ほど作成した新しいテンプレート [ConfigMgr Web サーバー証明書] を選択し、[OK] をクリックします。

  11. [証明機関] を閉じます。

Web サーバー証明書の要求

Web サーバー証明書を要求するには

  1. メンバ サーバーを再起動して、構成されたアクセス許可で証明書テンプレートにアクセスできることを確認します。

  2. [スタート]、[ファイル名を指定して実行] の順にクリックし、「mmc.exe」と入力します。空のコンソールで、[ファイル] メニューの [スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ダイアログ ボックスで、[追加]、[証明書]、[追加] の順にクリックします。

  4. [証明書スナップイン] ダイアログ ボックスで、[コンピュータ アカウント] を選択し、[次へ] をクリックします。

  5. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ :(このコンソールを実行しているコンピュータ)] オプションが選択されていることを確認し、[完了] をクリックします。

  6. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[閉じる] をクリックします。

  7. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

  8. [証明書 (ローカル コンピュータ)] と表示されているコンソールで、[証明書 (ローカル コンピュータ)]、[個人用] の順に展開します。

  9. [証明書] を右クリックし、[すべてのタスク]、[新しい証明書の要求] の順にクリックします。

  10. [証明書の要求ウィザードの開始] ページで [次へ] をクリックします。

  11. [証明書の種類] ページで、表示されている証明書の一覧から [ConfigMgr Web サーバー証明書] を選択し、[次へ] をクリックします。

  12. オプションで、この証明書を見分けやすくするためのフレンドリ名と説明を [証明書のフレンドリ名と説明] ページに入力して、[次へ] をクリックします。

  13. [証明書の要求ウィザードの完了] ページで [次へ] をクリックします。

  14. 証明書要求が正常に処理されたことを示す [証明書の要求ウィザード] ダイアログ ボックスが表示されます。

  15. [証明書 (ローカル コンピュータ)] を閉じます。

IIS での Web サーバー証明書使用の構成

IIS が Web サーバー証明書を使用するように構成するには

  1. メンバ サーバーで、[スタート]、[プログラム]、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャ]の順にクリックします。

  2. [Web サイト]を展開し、[既定の Web サイト] を右クリックして、[プロパティ] を選択します。

  3. [ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックします。

  4. [Web サーバー証明書ウィザードの開始] ページで、[次へ] をクリックします。

  5. [サーバー証明書] ページで、[既存の証明書を使用] をクリックし、[次へ] をクリックします。

  6. [使用可能な証明書] ページで、上で要求した Web サーバー証明書を選択します。[使用目的] フィールドの[サーバー認証] と [表示名] が指定した値であることを確認してから、[次へ] をクリックします。

  7. [SSL ポート] ページで、既定のポート番号である 443 をそのまま使用し、[次へ] をクリックします。

  8. [証明書の概要] ページで、[次へ] をクリックします。

  9. [Web サーバー証明書ウィザードの完了] ページで、[完了] をクリックします。

  10. [OK] をクリックして、[既定の Web サイトのプロパティ] を閉じます。

  11. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

これで、メンバ サーバーに Configuration Manager 2007 Web サーバー証明書が準備されました。

注意

ソフトウェアを更新するようにこのサーバーを構成する場合は、WSUS のインストール後に実行する必要のある IIS 構成を追加します。詳細については、「SSL を使用するために WSUS Web サイトを構成する方法」を参照してください。

クライアント証明書の展開

この作業は、次の 2 つの手順で構成されます。

  • グループ ポリシーを使用したコンピュータ テンプレートの自動登録の構成

  • コンピュータ証明書の自動登録およびコンピュータへのインストールの確認

グループ ポリシーを使用したコンピュータ テンプレートの自動登録の構成

グループ ポリシーを使用して、コンピュータ テンプレートの自動登録を構成するには

  1. ドメイン コントローラで、[スタート]、[管理ツール]、[グループ ポリシーの管理] の順にクリックします。

  2. ドメインを右クリックし、[GPO の作成およびリンク] を選択します。

    注意

    この手順では、Active Directory ドメイン サービスでインストールされる既定のドメイン ポリシーを編集するのではなく、カスタム設定の新しいグループ ポリシーを推奨される方法で作成します。ドメイン レベルで割り当てることにより、ドメインのすべてのコンピュータにこのグループ ポリシーが適用されます。一方、実稼働環境では、グループ ポリシーを組織単位 (OU) レベルで割り当てることによって、選択したコンピュータにのみ登録するように自動登録を制限したり、ドメイン グループ ポリシーがグループ内のコンピュータにのみ適用されるように、セキュリティ グループを使用してドメイン グループ ポリシーをフィルタリングすることができます。自動登録を制限する場合は、管理ポイントとして構成されているサーバーを必ず含めてください。

  3. [新しい GPO] ダイアログ ボックスに、新しいグループ ポリシーの名前を、たとえば「自動登録証明書」のように入力し、[OK] をクリックします。

  4. 結果ウィンドウの [リンクされたグループ ポリシー オブジェクト] タブで、新しいグループ ポリシーを右クリックし、[編集] をクリックします。

  5. グループ ポリシー オブジェクト エディタで、[コンピュータの構成]/[Windows 設定]/[セキュリティ設定]/[公開キーのポリシー] に移動します。

  6. [自動証明書要求の設定] を右クリックし、[新規作成]、[自動証明書要求] の順にクリックします。

  7. [自動証明書要求セットアップ ウィザードの開始] で [次へ] をクリックします。

  8. [証明書テンプレート] ページで、利用可能な証明書テンプレートの一覧から [コンピュータ] を選択し、[次へ] をクリックします。

  9. [自動証明書要求セットアップ ウィザードの完了] ページで、[完了] をクリックします。

  10. [グループ ポリシー管理] を閉じます。

コンピュータ証明書の自動登録およびコンピュータへのインストールの確認

コンピュータ証明書を自動登録し、クライアント コンピュータへのインストールを確認するには

  1. ワークステーション コンピュータを再起動し、少し待ってからログインします。

    注意

    証明書の自動登録の正常な完了を保証するには、コンピュータを再起動するのが最も確実です。

  2. 管理者特権があるアカウントでログオンします。

  3. [スタート]、[ファイル名を指定して実行] の順にクリックし、「mmc.exe」と入力します。

  4. 空の管理コンソールで、[ファイル] メニューの [スナップインの追加と削除] をクリックします。

  5. [スナップインの追加と削除] ダイアログ ボックスで、[追加]、[証明書]、[追加] の順にクリックします。

  6. [証明書スナップイン] ダイアログ ボックスで、[コンピュータ アカウント] を選択し、[次へ] をクリックします。

  7. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ :(このコンソールを実行しているコンピュータ)] オプションが選択されていることを確認し、[完了] をクリックします。

  8. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[閉じる] をクリックします。

  9. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

  10. [証明書 (ローカル コンピュータ)] と表示されているコンソールで、[証明書 (ローカル コンピュータ)] を展開し、[個人用] をクリックします。

  11. 結果ウィンドウで、[使用目的] フィールドに [クライアント認証]、[証明書テンプレート] フィールドに [コンピュータ] が表示された証明書が表示されていることを確認してください。

  12. [証明書 (ローカル コンピュータ)] を閉じます。

  13. 管理ポイントとして構成されるサーバーがクライアント証明書も持っているかを確認するメンバ サーバーについて、手順 1 ~ 12 を繰り返します。

これで、ワークステーションとメンバ サーバーに Configuration Manager 2007 クライアント証明書が準備されました。

参照:

タスク

サイト モードを混在モードからネイティブ モードに移行する方法

概念

管理者チェックリスト :ネイティブ モードの PKI 要件の展開
管理者のワークフロー :ネイティブ モードの PKI 要件の展開
ネイティブ モードの利点
ネイティブ モードの証明書要件
インターネット ベースのクライアント管理の概要
ネイティブ モードの前提条件
Configuration Manager のネイティブ モードで必要な PKI 証明書の展開手順の例:Windows Server 2008 証明機関

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.