次の方法で共有

Configuration Manager クライアント インストールのサイト サーバー署名証明書をエクスポートする方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

クライアントが Active Directory ドメイン サービスからサイト サーバー署名証明書を安全に取得できないために、ネイティブ モードのサイト サーバー署名証明書のコピーを使用して Configuration Manager 2007 クライアントをインストールする必要がある場合は、CCMSETUP の client.msi プロパティ SMSSIGNCERT*=<完全なパスとファイル名.cer>* を使用してサイト サーバー署名証明書を参照できるように、次の手順を使用してサイト サーバー署名証明書をエクスポートします。

SMSSIGNCERT プロパティを使用する必要があるかどうかについては、「クライアントにサイト サーバー署名証明書を展開する方法を決定する (ネイティブ モード)」を参照してください。

CCMSetup プロパティを使用したクライアント インストールの詳細については、「Configuration Manager クライアント インストールのプロパティについて」を参照してください。

重要

この手順を実行する前に、サイト サーバー署名証明書が既にサイト サーバーに展開されていることを確認します。詳細については、「サイト サーバーへのサイト サーバー署名証明書の展開」を参照してください。

クライアント インストールで使用できるようにサイト サーバー署名証明書のコピーをエクスポートするには

  1. Configuration Manager サイト サーバーである Windows Server 2003 コンピュータで、[スタート]、[ファイル名を指定して実行]の順にクリックし、[ファイル名を指定して実行]ダイアログ ボックスに「MMC」と入力して、[OK]をクリックします。

  2. 空のコンソールで、[ファイル]メニューの[スナップインの追加と削除]をクリックします。

  3. [スナップインの追加と削除]ダイアログ ボックスで、[追加]をクリックします。

  4. [利用できるスナップイン]で[証明書]をクリックし、[追加]をクリックします。

  5. [証明書スナップイン]ダイアログ ボックスで、[コンピュータ アカウント]をクリックし、[次へ]をクリックします。

  6. [コンピュータの選択]ダイアログ ボックスで、[ローカル コンピュータ :(このコンソールを実行しているコンピュータ)]オプションが選択されていることを確認し、[完了]をクリックします。

  7. [スナップインの追加と削除]ダイアログ ボックスで、[OK]をクリックします。

  8. コンソールで、[証明書 (ローカル コンピュータ)]を展開します。

  9. [個人用]を展開し、[証明書]をクリックします。

  10. 結果ウィンドウでサイト サーバー署名証明書を見つけます。この証明書を特定するには、次の表示列を使用します。

    • [発行先]フィールド : "The site code of this site server is <サイト コード>. (このサイト サーバーのサイト コードは <サイト コード> です。)"と表示されます。

    • [この証明書の目的]フィールド :[ドキュメントの署名]が表示されます。

  11. サイト サーバー署名証明書を右クリックし、[すべてのタスク]をクリックして、[エクスポート]をクリックします。

  12. 証明書のエクスポート ウィザードで、[次へ]をクリックします。

  13. [秘密キーのエクスポート]ページで、[いいえ、秘密キーをエクスポートしません]が選択されていることを確認し、[次へ]をクリックします。

  14. [エクスポート ファイルの形式]ページで、[DER encoded binary X.509 (.CER)]が選択されていることを確認し、[次へ]をクリックします。

  15. [エクスポートするファイル]ページで、証明書のエクスポート先パスとファイル名を指定し (.cer 拡張子は自動的に追加されるため不要)、[次へ]をクリックします。

  16. ウィザードを閉じるには、証明書のエクスポート ウィザードで[完了]をクリックし、[OK]をクリックして、エクスポートが正常に完了したことを確認します。

  17. ファイルをセキュリティで保護して保存し、クライアントのインストール中に SMSSIGNCERT パラメータを指定する必要があるときに安全にアクセスできるようにします。

    重要

    接続が IPsec で暗号化されている場合を除き、ファイル共有を使用してこのファイルにアクセスしないでください。サーバー メッセージ ブロック (SMB) を使用するファイル共有への接続では、データ通信が暗号化されません。

参照:

タスク

オペレーティング システムの展開で使用する証明書のエクスポート方法
オペレーティング システムの展開クライアントで使用するルート証明機関証明書の準備方法

概念

管理者チェックリスト :ネイティブ モードの PKI 要件の展開
ネイティブ モードの証明書要件
Configuration Manager サイト モード
クライアントと管理ポイントへのクライアント コンピュータ証明書の展開

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.