次の方法で共有

Configuration Manager のネイティブ モードで必要な PKI 証明書の展開手順の例:Windows Server 2008 証明機関

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ここでは、Windows Server 2008 の証明機関 (CA) を使用して展開する例を示し、Configuration Manager 2007 がネイティブ モードで動作するために必要な公開キー基盤 (PKI) 証明書を作成および展開する手順を説明します。ネイティブ モードで動作することによって、Configuration Manager 2007 は最高レベルのセキュリティを実現できます。インターネット ベースのクライアントをサポートする場合は、ネイティブ モードを選択する必要があります。Configuration Manager のネイティブ モードの詳細については、「ネイティブ モードの利点」を参照してください。

この例で説明する手順は、Microsoft PKI ソリューションのものであり、エンタープライズ証明機関 (CA) と証明書テンプレートを使用します。これらの手順は、テスト ネットワークでの概念実証としてのみ適しています。

必要な証明書の実装方法は 1 つではないため、実稼働環境で必要な証明書を展開するための手順と推奨される運用方法については、特定の PKI 展開のマニュアルを参照する必要があります。使用可能な展開方法については、「ネイティブ モードで必要な PKI 証明書の展開」を参照してください。

注意

Configuration Manager 2007 のサポートには、Microsoft PKI ソリューションの使用をお勧めしますが、これは必須ではありません。Configuration Manager 2007 は、標準の PKI 証明書を使用し、x.509 証明書形式のバージョン 3 をサポートしています。Configuration Manager 2007 がネイティブ モードで動作するために必要な証明書が、既存の PKI の展開によって作成、展開、および管理できる場合は、既存の PKI 基盤を使用することができます。展開の詳細については、使用している PKI のマニュアルを参照してください。

このセクションの内容

この例では、Configuration Manager 2007 サイトがイントラネット接続のネイティブ モードで動作するために必要な基本的な各種証明書の作成および展開について説明します。

テスト ネットワークの要件

概要

サイト サーバー署名証明書の展開

Web サーバー証明書の展開

クライアント証明書の展開

テスト ネットワークの要件

この例には、次の要件があります。

  • テスト ネットワークでは、Windows Server 2008 で Active Directory ドメイン サービスが動作しており、これが単一のドメイン、単一のフォレストとしてインストールされていること。

  • Active Directory 証明書サービスの役割がインストールされており、エンタープライズ ルート証明機関 (CA) として構成されている Windows Server 2008 Enterprise Edition を実行するドメイン コントローラがあること。

  • 1 台のコンピュータに Windows Server 2008 (Standard Edition または Enterprise Edition) がインストールされ、メンバ サーバーとして指定されており、インターネット インフォメーション サービス (IIS) がインストールされていること。

  • 最新のサービス パックがインストールされた Windows Vista クライアントがあり、コンピュータが ASCII 文字のコンピュータ名で構成され、ドメインに参加していること。

  • ルート ドメイン管理者のアカウントまたはエンタープライズ管理者のアカウントでログインでき、そのアカウントを使ってこの展開例のすべての手順を実行できること。

概要

Configuration Manager 2007 をネイティブ モードで運用するように構成する前に PKI 証明書をインストールする必要があります。この例では Configuration Manager 2007 のインストールと構成については説明していませんが、Configuration Manager 2007 がネイティブ モードで動作するために必要な証明書をコンピュータに準備する手順は説明しています。

次の表では、必要な 3 種類の PKI 証明書を示し、それらがネイティブ モードの Configuration Manager 2007 サイトでどのように使用されるかを説明します。

証明書の要件 証明書の説明

サイト サーバー署名証明書

この証明書は、Configuration Manager 2007 サイト サーバーとなるサーバーにインストールされます。これは、クライアント ポリシーへの署名に使用されます。

Web サーバー証明書

この証明書は、Configuration Manager 2007 サイト システムとなるサーバーにインストールされ、管理ポイントや配布ポイントの役割が設定されます。これは、データの暗号化およびクライアントに対するサーバーの認証に使用されます。

クライアント認証

この証明書は、Configuration Manager 2007 クライアントとなるコンピュータ、および管理ポイントにインストールされます。これは、サイト システムに対するクライアントの認証に使用されます。また、管理ポイントでは、サーバーの操作状態の監視に使用されます。

証明書の詳細については、「ネイティブ モードの証明書要件」を参照してください。

この例の手順に従い、以下を実行します。

  • メンバ サーバーに、Configuration Manager 2007 サイト サーバー署名証明書を準備します。これにより、そのメンバ サーバーが Configuration Manager 2007 サイト サーバーとしてネイティブ モードで動作できるようになります。

  • メンバ サーバーに、Web サーバー証明書を準備します。これにより、そのメンバ サーバーが Configuration Manager 2007 サイト システム サーバーとしてネイティブ モードで動作し、Configuration Manager サイト システムの役割である管理ポイント、配布ポイント、ソフトウェア更新ポイント、および状態移行ポイントをすべて実行できるようになります。

  • ワークステーションとメンバ サーバーに、クライアント証明書を準備します。これにより、ワークステーションが Configuration Manager 2007 のネイティブ モードのクライアントとして動作すると共に、管理ポイントがそのステータスをサイト サーバーに報告できるようになります。

サイト サーバー署名証明書の展開

このステップは、次の 4 つの手順で構成されます。

  • 証明機関でのサイト サーバー署名証明書テンプレートの作成と発行

  • Configuration Manager 2007 サイト サーバーを実行するサーバー用のサイト サーバー署名証明書の要求

  • 証明機関でのサイト サーバー署名証明書の承認

  • Configuration Manager 2007 サイト サーバーを実行するサーバーへのサイト サーバー署名証明書のインストール

証明機関でのサイト サーバー署名証明書テンプレートの作成と発行

サイト サーバー署名証明書テンプレートを作成および発行するには

  1. Windows Server 2008 コンソールを実行するドメイン コントローラで、スタートプログラム管理ツール証明機関の順にクリックします。

  2. 証明機関の名前を展開し、[証明書テンプレート] をクリックします。

  3. [証明書テンプレート] を右クリックし、[管理] をクリックして、証明書テンプレート コンソールを読み込みます。

  4. 結果ウィンドウで、[テンプレート表示名] 列に [コンピュータ] と表示されているエントリを右クリックし、[テンプレートの複製] をクリックします。

  5. [テンプレートの複製] ダイアログ ボックスで、[Windows 2003 Server Enterprise Edition] が選択されていることを確認してから、[OK] をクリックします。

    重要

    [Windows 2008 Server Enterprise Edition] を選択しないでください。

  6. [新しいテンプレートのプロパティ] ダイアログ ボックスの [全般] タブで、サイト サーバー署名証明書テンプレートのテンプレート名を、たとえば「ConfigMgr サイト サーバー署名証明書」のように入力します。

  7. [発行要件] タブで、[CA 証明書マネージャの許可] を選択します。

  8. [サブジェクト名] タブをクリックし、[要求に含まれる] をクリックします。

  9. [拡張機能] タブをクリックし、[アプリケーションのポリシー] がオンになっていることを確認してから [編集] をクリックします。

  10. [アプリケーション ポリシーの拡張の編集] ダイアログ ボックスで、[クライアント認証] を選択し、[Shift] キーを押しながら [サーバー認証] を選択して、[削除] をクリックします。

  11. [アプリケーション ポリシーの拡張の編集] ダイアログ ボックスで、[追加] をクリックします。

  12. [アプリケーションのポリシーの追加] ダイアログ ボックスで唯一のアプリケーション ポリシーとして [ドキュメントの署名] を選択し、[OK] をクリックします。

  13. これにより、[新しいテンプレートのプロパティ] ダイアログ ボックスに、アプリケーション ポリシーの記述として、[ドキュメントの署名] が表示されます。

  14. [OK] を 2 回クリックして、[新しいテンプレートのプロパティ] を閉じ、[証明書テンプレート] 管理コンソールを閉じます。

  15. [証明機関] コンソールで、[証明書テンプレート] を右クリックし、[新規作成] をクリックして [発行する証明書テンプレート] をクリックします。

  16. [証明書テンプレートの選択] ダイアログ ボックスで、先ほど作成した新しいテンプレート [ConfigMgr サイト サーバー署名証明書] を選択し、[OK] をクリックします。

    注意

    手順 15 または 16 を完了できない場合は、Windows Server 2008 Enterprise Edition を使用していることを確認してください。Windows Server Standard Edition と Active Directory 証明書サービスを使用しても証明書テンプレートは構成できますが、Windows Server 2008 の Enterprise Edition を使用しない限り、更新した証明書テンプレートを使用して証明書を展開することはできません。

  17. [証明機関] コンソールは閉じないでください。

Configuration Manager 2007 サイト サーバーを実行するサーバー用のサイト サーバー署名証明書の要求

サイト サーバー署名証明を要求するには

  1. メンバ サーバーに証明書ファイルを格納するフォルダを作成します。

  2. メモ帳または同様のテキスト ファイルを開きます。次のテキストをコピーし、ファイルに貼り付けます。

    [NewRequest] Subject = "CN=The site code of this site server is <サイト コード>" MachineKeySet = True [RequestAttributes] CertificateTemplate = ConfigMgrSiteServerSigningCertificate

  3. <サイト コード> には自分のサイト コードを入力します。たとえば、サイト コードが A01 の場合は、Subject = "CN=The site code of this site server is A01" となります。

    重要

    サイト コードもテンプレート名も大文字と小文字を区別します。サイト コードを Configuration Manager コンソールに表示されるとおり正確に指定していること、およびサイト サーバー署名証明書テンプレートを証明書テンプレートのプロパティにある [テンプレート名] ([テンプレート表示名] ではありません) に表示されるとおり正確に指定していることを確認してください。

  4. sitesigning.inf という名前で、作成した証明書フォルダにファイルを保存します。

  5. 作成した証明書フォルダでコマンド ウィンドウを開き、次のコマンドを入力して、[Enter] キーを押します。

    certreq –new sitesigning.inf sitesigning.req

  6. 次のコマンドを入力して、[Enter] キーを押します。

    certreq –submit sitesigning.req sitesigning.cer

  7. [証明機関の選択] ダイアログ ボックスで発行元の CA を選択するように求められます。CA を選択し、[OK] をクリックします。証明書が発行されると、RequestId:<番号> が表示されます。この <番号> は、発行元の CA に対する次の連番の証明書の要求です。この番号を書き留めます。

  8. コマンド プロンプトは閉じないでください。

証明機関でのサイト サーバー署名証明書の承認

サイト サーバー署名証明書を承認するには

  1. ドメイン コントローラの [証明機関] で、[保留中の要求] をクリックします。

  2. 結果ウィンドウに、要求した証明書が、前回の Certreq コマンドで表示された要求 ID と共に表示されます。

  3. 要求した証明書を右クリックし、[すべてのタスク] をクリックして、[発行] をクリックします。

  4. [証明機関] コンソールは閉じないでください。

Configuration Manager 2007 サイト サーバーを実行するサーバーへのサイト サーバー署名証明書のインストール

サイト サーバー署名証明書を取得およびインストールするには

  1. メンバ サーバーのコマンド ウィンドウに、次のコマンドを入力して、Enter キーを押します。

    certreq –retrieve <番号> sitesigning.cer

    たとえば、前に表示された要求番号が 12 であれば、次のように入力します。certreq –retrieve 12 sitesigning.cer

  2. [証明機関の選択] ダイアログ ボックスで発行元の CA を選択するように求められます。CA を選択し、[OK] をクリックします。[OK] をクリックして、既存ファイルを上書きします。

  3. 次のコマンドを入力して、[Enter] キーを押します。

    certreq –accept sitesigning.cer

これでメンバ サーバーに Configuration Manager 2007 サイト サーバー署名証明書が準備されました。

Web サーバー証明書の展開

このステップは、次の 4 つの手順で構成されます。

  • サイト システム サーバーに対する Windows セキュリティ グループの作成 (管理ポイント、配布ポイント、ソフトウェア更新ポイント、状態移行ポイント)

  • 証明機関での Web サーバー証明書テンプレートの作成と発行

  • Web サーバー証明書の要求

  • IIS で Web サーバー証明書を使用するための構成

サイト システム サーバーに対する Windows セキュリティ グループの作成 (管理ポイント、配布ポイント、ソフトウェア更新ポイント、状態移行ポイント)

サイト システム サーバーに対して Windows セキュリティ グループを作成するには

  1. ドメイン コントローラで、[スタート]、[管理ツール]、[Active Directory ユーザーとコンピュータ] の順にクリックします。

  2. ドメインを右クリックし、[新規作成]、[グループ] の順にクリックします。

  3. [新しいオブジェクト – グループ] ダイアログ ボックスで、[グループ名] に「ConfigMgr IIS Servers」と入力し、[OK] をクリックします。

  4. [Active Directory ユーザーとコンピュータ] で作成したグループを右クリックし、[プロパティ] をクリックします。

  5. [メンバ] タブをクリックし、[追加] をクリックして、メンバ サーバーを選択します。

    注意

    このテスト環境で、追加するサーバーは 1 つだけです。しかし、実稼働環境では、証明書を必要とする Configuration Manager 2007 サイト システム (たとえば、サイトの管理ポイントや配布ポイント) を多様なサーバーがホストするのが一般的です。したがって、グループにアクセス許可を割り当て、同じ種類の証明書を必要とするサイト システムを追加することをお勧めします。これらのサーバーに対してセキュリティ グループを作成することによって、これらのサーバーだけがこれらの証明書を使用できるようにアクセス許可を割り当てることができます。

  6. [OK] を 2 回クリックして、[グループのプロパティ] ダイアログ ボックスを閉じます。

  7. 新しい グループ メンバシップが認識されるように、メンバ サーバーが稼動している場合は再起動します。

証明機関での Web サーバー証明書テンプレートの作成と発行

証明機関で Web サーバー証明書テンプレートを作成および発行するには

  1. [証明機関] コンソールを実行したまま、ドメイン コントローラで [証明書テンプレート] を右クリックし、[管理] をクリックして、証明書テンプレート コンソールを読み込みます。

  2. 結果ウィンドウで、[テンプレート表示名] 列に [Web サーバー] と表示されているエントリを右クリックし、[テンプレートの複製] をクリックします。

  3. [テンプレートの複製] ダイアログ ボックスで、[Windows 2003 Server Enterprise Edition] が選択されていることを確認してから、[OK] をクリックします。

    重要

    [Windows 2008 Server Enterprise Edition] を選択しないでください。

  4. [新しいテンプレートのプロパティ] ダイアログ ボックスの [全般] タブで、Configuration Manager サイト システムで使用される Web 証明書を生成するテンプレート名を、たとえば「ConfigMgr Web サーバー証明書」のように入力します。

  5. [サブジェクト名] タブをクリックし、[Active Directory の情報から構築する] をクリックしてから、[サブジェクト名の形式] に次のいずれかを選択します。

    • 共通名:このオプションは、Configuration Manager のサイト システムに完全修飾ドメイン名を使用する場合に選択します (インターネット ベースのクライアント管理に必要、イントラネット上のクライアントに推奨)。

    • 完全区分名:このオプションは、Configuration Manager で完全修飾ドメイン名を使用しない場合に選択します。

  6. [ユーザー プリンシパル名 (UPN)] オプションをオフにします。

  7. [セキュリティ] タブをクリックし、[登録] アクセス許可をセキュリティ グループ [Domain Admins] と [Enterprise Admins ] から削除します。

  8. [追加] をクリックし、テキスト ボックスに「ConfigMgr IIS Servers」と入力して、[OK] をクリックします。

  9. このグループの [登録] アクセス許可を選択し、[読み取り] をオフにしません。

  10. [OK] をクリックして、証明書テンプレート コンソールを閉じます。

  11. [証明機関] コンソールで、[証明書テンプレート] を右クリックし、[新規作成] をクリックして [発行する証明書テンプレート] をクリックします。

  12. [証明書テンプレートの選択] ダイアログ ボックスで、先ほど作成した新しいテンプレート [ConfigMgr Web サーバー証明書] を選択し、[OK] をクリックします。

  13. [証明機関] コンソールは閉じないでください。

Web サーバー証明書の要求

Web サーバー証明書を要求するには

  1. メンバ サーバーを再起動して、構成されたアクセス許可で証明書テンプレートにアクセスできることを確認します。

  2. [スタート]、[ファイル名を指定して実行] の順にクリックし、「mmc.exe」と入力します。空のコンソールで、[ファイル] メニューの [スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ダイアログ ボックスで、[利用できるスナップイン] のリストから [証明書] を選択し、[追加] をクリックします。

  4. [証明書スナップイン] ダイアログ ボックスで、[コンピュータ アカウント] を選択し、[次へ] をクリックします。

  5. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ:(このコンソールを実行しているコンピュータ)] オプションが選択されていることを確認し、[完了] をクリックします。

  6. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

  7. コンソールで、[証明書 (ローカル コンピュータ)] を展開し、[個人用] をクリックします。

  8. [証明書] を右クリックし、[すべてのタスク]、[新しい証明書の要求] の順にクリックします。

  9. [開始する前に] ページで [次へ] をクリックします。

  10. [証明書の登録ポリシーの選択] ページが表示された場合、[次へ] をクリックします。

  11. [証明書の要求] ページで、表示されている証明書の一覧から [ConfigMgr Web サーバー証明書] を選択し、[登録] をクリックします。

  12. [証明書のインストール結果] ページで、証明書がインストールされるのを待ち、[完了] をクリックします。

  13. [証明書 (ローカル コンピュータ)] を閉じます。

IIS で Web サーバー証明書を使用するための構成

IIS で Web サーバー証明書を使用するように構成するには

  1. メンバ サーバーで、[スタート]、[プログラム]、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャ] の順にクリックします。

  2. [サイト] を展開し、[既定の Web サイト] を右クリックして、[バインドの編集] をクリックします。

  3. [https] のエントリをクリックして、[編集] をクリックします。

  4. [サイト バインドの編集] ダイアログ ボックスで、ConfigMgr Web サーバー証明書テンプレートを使用して要求した証明書を選択し、[OK] をクリックします。

    注意

    正しい証明書が不明な場合は、証明書を 1 つ選択して、[表示] をクリックします。これにより、選択した証明書の詳細を [証明書スナップイン] で表示された証明書と比較できます。たとえば、[証明書スナップイン] には、証明書を要求するために使用された証明書テンプレートが表示されます。次に、ConfigMgr Web サーバー証明書テンプレートと共に要求された証明書の証明書拇印を [サイト バインドの編集] ダイアログ ボックスでで現在選択されている証明書の証明書拇印と比較できます。

  5. [サイト バインドの編集] ダイアログ ボックスで [OK]、[閉じる] の順にクリックします。

  6. [インターネット インフォメーション サービス (IIS) マネージャ] を閉じます。

これで、メンバ サーバーに Configuration Manager 2007 Web サーバー証明書が準備されました。

注意

ソフトウェアを更新するようにこのサーバーを構成する場合は、WSUS のインストール後に実行する必要のある IIS 構成を追加します。詳細については、「SSL を使用するために WSUS Web サイトを構成する方法」を参照してください。

クライアント証明書の展開

このステップは、次の 3 つの手順で構成されます。

  • 証明機関でのワークステーション認証証明書テンプレートの作成と発行

  • グループ ポリシーを使用したワークステーション認証テンプレートの自動登録の構成

  • ワークステーション認証証明書の自動登録およびコンピュータへのインストールの確認

証明機関でのワークステーション認証証明書テンプレートの作成と発行

証明機関でワークステーション認証証明書テンプレートを作成および発行するには

  1. [証明機関] コンソールを実行したまま、ドメイン コントローラで [証明書テンプレート] を右クリックし、[管理] をクリックして、証明書テンプレート管理コンソールを読み込みます。

  2. 結果ウィンドウで、[テンプレート表示名] 列に [ワークステーションの認証] と表示されているエントリを右クリックし、[テンプレートの複製] をクリックします。

  3. [テンプレートの複製] ダイアログ ボックスで、[Windows 2003 Server Enterprise Edition] が選択されていることを確認してから、[OK] をクリックします。

    重要

    [Windows 2008 Server Enterprise Edition] を選択しないでください。

  4. [新しいテンプレートのプロパティ] ダイアログ ボックスの [全般] タブで、Configuration Manager クライアント コンピュータで使用されるクライアント証明書を生成するテンプレート名を、たとえば「ConfigMgr クライアント証明書」のように入力します。

  5. [セキュリティ] タブをクリックし、[ドメイン コンピュータ] グループを選択して、[読み取り] および [自動登録] の追加のアクセス許可を選択します。[登録] をオフにしないでください。

  6. [OK] をクリックして、証明書テンプレート コンソールを閉じます。

  7. [証明機関] コンソールで、[証明書テンプレート] を右クリックし、[新規作成] をクリックして [発行する証明書テンプレート] をクリックします。

  8. [証明書テンプレートの選択] ダイアログ ボックスで、先ほど作成した新しいテンプレート [ConfigMgr クライアント認証] を選択し、[OK] をクリックします。

  9. [証明機関] コンソールを閉じます。

グループ ポリシーを使用したワークステーション認証テンプレートの自動登録の構成

グループ ポリシーを使用して、ワークステーション認証テンプレートの自動登録を構成するには

  1. ドメイン コントローラで、[スタート]、[管理ツール]、[グループ ポリシーの管理] の順にクリックします。

  2. ドメインに移動して、ドメインを右クリックし、[このドメインに GPO を作成し、このコンテナにリンクする] を選択します。

    注意

    この手順では、Active Directory ドメイン サービスでインストールされる既定のドメイン ポリシーを編集するのではなく、カスタム設定の新しいグループ ポリシーを推奨される方法で作成します。ドメイン レベルで割り当てることにより、ドメインのすべてのコンピュータにこのグループ ポリシーが適用されます。一方、実稼働環境では、グループ ポリシーを組織単位レベルで割り当てることによって、選択したコンピュータにのみ登録するように自動登録を制限したり、ドメイン グループ ポリシーがグループ内のコンピュータにのみ適用されるように、セキュリティ グループを使用してドメイン グループ ポリシーをフィルタリングすることができます。自動登録を制限する場合は、管理ポイントとして構成されているサーバーを必ず含めてください。

  3. [新しい GPO] ダイアログ ボックスに、新しいグループ ポリシーの名前を、たとえば「自動登録証明書」のように入力し、[OK] をクリックします。

  4. 結果ウィンドウの [リンクされたグループ ポリシー オブジェクト] タブで、新しいグループ ポリシーを右クリックし、[編集] をクリックします。

  5. [グループ ポリシー管理エディタ] で、[コンピュータの構成] の下にある [ポリシー] を展開し、[Windows 設定]、[セキュリティ設定]、[公開キーのポリシー] の順に移動します。

  6. [証明書サービス クライアント – 自動登録] という名前のオブジェクトの種類を右クリックし、[プロパティ] をクリックします。

  7. [構成モデル] ドロップ ダウン リストから、[有効]、[有効期限が切れた証明書を更新、保留中の証明書を更新、および破棄された証明書を削除する]、[証明書テンプレートを使用する証明書を更新する] の順に選択し、[OK] をクリックします。

  8. [グループ ポリシー管理] を閉じます。

ワークステーション認証証明書の自動登録およびコンピュータへのインストールの確認

ワークステーション認証証明書を自動登録し、クライアント コンピュータへのインストールを確認するには

  1. ワークステーション コンピュータを再起動し、少し待ってからログインします。

    注意

    証明書の自動登録の正常な完了を保証するには、コンピュータを再起動するのが最も確実です。

  2. 管理者特権があるアカウントでログオンします。

  3. 検索ボックスに「mmc.exe.」と入力し、Enter キーを押します。

  4. 空の管理コンソールで、[ファイル] メニューの [スナップインの追加と削除] をクリックします。

  5. [スナップインの追加と削除] ダイアログ ボックスで、[利用できるスナップイン] のリストから [証明書] を選択し、[追加] をクリックします。

  6. [証明書スナップイン] ダイアログ ボックスで、[コンピュータ アカウント] を選択し、[次へ] をクリックします。

  7. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ:(このコンソールを実行しているコンピュータ)] オプションが選択されていることを確認し、[完了]をクリックします。

  8. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

  9. コンソールで、[証明書 (ローカル コンピュータ)] を展開し、[個人用] を展開してから [証明書] をクリックします。

  10. 結果ウィンドウで、[使用目的] 列に [クライアント認証]、[証明書テンプレート] 列に [ConfigMgr クライアント認証] のある証明書が表示されていることを確認してください。

  11. [証明書 (ローカル コンピュータ)] を閉じます。

  12. 管理ポイントとして構成されるサーバーがクライアント証明書も持っているかを確認するメンバ サーバーについて、手順 1 ~ 11 を繰り返します。

これで、ワークステーションとメンバ サーバーに Configuration Manager 2007 クライアント証明書が準備されました。

参照:

タスク

サイト モードを混在モードからネイティブ モードに移行する方法

概念

管理者のワークフロー :ネイティブ モードの PKI 要件の展開
管理者チェックリスト :ネイティブ モードの PKI 要件の展開
ネイティブ モードの利点
ネイティブ モードの証明書要件
インターネット ベースのクライアント管理の概要
ネイティブ モードの前提条件

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.