クライアントと管理ポイントへのクライアント コンピュータ証明書の展開
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 ネイティブ モード サイトのクライアント コンピュータを管理ポイントに対して認証するには、クライアント コンピュータに公開キー基盤 (PKI) コンピュータ証明書が必要です。この認証を行わないと、ネイティブ モード サイトの Configuration Manager 2007 クライアントを管理できなくなり、そのフォールバック ステータス ポイントにステータス メッセージが送信されます。また、管理ポイントには、そのステータスを監視してサイト サーバーに送信するためのクライアント証明書が必要です。オペレーティング システムの展開機能を使用している場合は、状態移行ポイントにも監視の目的でクライアント証明書が必要です。
重要
管理ポイントと状態移行ポイントには、これらのサイト システムに Configuration Manager 2007 クライアントがインストールされていない場合でも、クライアント証明書が必要です。
クライアント コンピュータ証明書をインストールする方法は複数あります。詳細については、使用している PKI のマニュアルを参照してください。Microsoft PKI を使用している場合は、バージョン 1 (v1) コンピュータ テンプレートまたはバージョン 2 (v2) クライアント ワークステーション テンプレートを使用して証明書を作成し、グループ ポリシーによって証明書をコンピュータに自動登録することをお勧めします。
その他の展開方法には、次のものがあります。
Microsoft PKI で Web 登録を使用している場合は、Web 登録ページを使用して各コンピュータから証明書を要求できます。
Microsoft PKI でエンタープライズ CA を使用している場合は、各コンピュータから証明書の Microsoft 管理コンソール スナップインを使用して、証明書をインポートまたは要求できます。ローカル コンピュータの[個人用]証明書ストアで新しい証明書の要求タスクまたはインポート タスクを使用します。
Microsoft Certreq コマンド ライン ユーティリティを使用して、証明書を要求および取得できます。
証明書管理ツールを使用して証明書を作成できる場合は、各コンピュータで証明書をエクスポートおよびインポートできます。
注意
オペレーティング システムの展開機能を使用してクライアントをインストールする場合は、展開プロセスを完了するためにクライアント証明書が必要になることがあります。オペレーティング システムの展開の構成時に Configuration Manager 2007 にインポートできるように、証明書を作成して .PFX ファイルにエクスポートしておく必要があります。このシナリオの詳細については、「オペレーティング システムの展開で使用する証明書のエクスポート方法」を参照してください。
参照:
概念
ネイティブ モードの証明書要件
クライアント証明書設定を指定するかどうかを判断する (ネイティブ モード)
その他のリソース
ネイティブ モードで必要な PKI 証明書の展開
ネイティブ モード証明書とオペレーティング システムの展開の管理方法
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.