ネイティブ モード証明書と 2 バイト文字セット
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 階層に 2 バイト文字セット (DBCS) を使用するコンピュータ名で構成されたコンピュータが含まれており、サイトがネイティブ モードで構成されている場合、これらのコンピュータをネイティブ モードで運用する前に追加の構成手順が必要です。
現行の公開キー基盤標準では、2 バイト文字セットを許可しておらず、次の Configuration Manager 2007 サイトのネイティブ モードにあるコンピュータは影響を受けます。
管理ポイント
サーバー共有として構成されていない標準配布ポイント
ソフトウェアの更新ポイント
状態移行ポイント
クライアント ワークステーション
4 つのサイト システムは SSL (Secure Sockets Layer) を使用しているため、サブジェクト名またはサブジェクトの別名にサーバー名を含む証明書を構成する必要があります。このサーバー名は、Configuration Manager 2007 で構成されたサーバー名と一致しなければなりません。これら Configuration Manager 2007 のサイト システムが 2 バイト文字を含むコンピュータ名で構成されている場合、1 バイト文字のみを使用するコンピュータ名に変更します。
ネイティブ モードのクライアント証明書では、証明書のサブジェクト名またはサブジェクトの別名に一意の値が必要です。この一意の値にコンピュータ名を含める必要はありませんが、テンプレートとグループ ポリシーによる自動展開を使用して、Microsoft Enterprise 証明機関でクライアント証明書を展開する場合、これは通常の運用方法であり、既定値となります。
2 バイト文字を含むコンピュータ名で構成されるクライアントがある場合、クライアント証明書が 2 バイト文字を一意の値として使用しないでください。Microsoft 公開キー基盤 (PKI) Enterprise 証明機関を使用している場合、次のいくつかのソリューションがあります。
1 バイト文字セットを使用してコンピュータ名を変更する。
自動生成される証明書のサブジェクトの別名において、バージョン 2 テンプレートを使用する別オプションがすべての 1 バイト文字を使用する文字列を生成する場合は、それを使用する。いくつかの別オプションでは、UPN (Universal Principle Name) または電子メール名を含みます。
テンプレートで自動展開機能を使用しないでください。その代わり、テンプレートまたは CertReq ユーティリティを使用する証明書の要求があるとき、1 バイト文字の文字列を発行する場合などでは、別のプロセスを使用します。
Microsoft PKI ソリューションではない PKI ソリューションを使用する場合、2 バイト文字セットを使用しないクライアント証明書の生成方法について PKI ドキュメントを参照してください。
参照:
概念
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.