Patch for Windows® Servers, powered by Shavlik

> 管理 > ユーティリティ > サード パーティ CA からの証明書の生成 > 独自の CA を使用して新しい証明書を発行する方法

独自の CA を使用して新しい証明書を発行する方法

新しい下位認証局証明書を発行するために実行する特定の処理は環境によって異なります。

オプション A:ネットワーク経由で CA にアクセスできる場合

1Ivanti Patch for Windows® Servers を閉じます。

2.ローカル システム設備を使用して、CA から新しい証明書を発行します。

証明書がすべての要件を満たしていることを確認します。

3.新しい証明書をコンソール コンピュータの中間認証局ストアに保存します。

4.コンソールで、管理者コマンドプロンプト ウィンドウを開き、Ivanti Patch for Windows® Servers インストール ディレクトリに変更します。

既定のインストール ディレクトリ:C:\Program Files\LANDESK\Shavlik Protect

5.STMgmt コマンドライン ツールを使用して、select_subauthority -thumbprint <thumbprint> コマンドを発行し、新しい証明書が下位認証局証明書として機能することを指定します。

必ず -thumbprint 引数を含めます。これは Ivanti Patch for Windows® Servers に対して、下位認証局証明書として証明書を使用することを指示します。サムプリントを取得する方法:

(a) 新しい証明書をメモ帳などのアプリケーションにコピーします。

(b) スペースと特殊文字を削除します。

(c) ANSI エンコード形式でファイルを保存します。

(d) メモ帳ファイルのサムプリント文字を select_subauthority コマンドに貼り付けます。

STMgmt の使用については、コンソール コンピュータの管理者コマンドプロンプトで次のコマンドを入力してください。

C:\Program Files\LANDESK\Shavlik Protect>stmgmt

6.30日間待機してから新しい証明書を確定するかどうかについては、「システム経由で証明書を有効にする」をご参照ください。

オプション B:CA がネットワーク経由でアクセスできない場合 (CA がオフラインかオフライン ネットワークにある場合)

1コンソールで、管理者コマンドプロンプト ウィンドウを開き、Ivanti Patch for Windows® Servers インストール ディレクトリに移動します。

既定のインストール ディレクトリは C:\Program Files\LANDESK\Shavlik Protect です。

2.STMgmt コマンドライン ツールを使用して、request_subauthority -of <requestfile> コマンドを発行し、下位認証局証明書要求を作成します。

これは、新しい Ivanti Patch for Windows® Servers 下位認証局証明書を発行する要求です。CA が証明書を発行し、ファイルに保存するために必要なすべての情報を作成します。このファイルは PKCS10 証明書要求であり、CA で証明書を生成するために使用されます。

3.ファイルを CA に転送します。

4.CA に新しい下位認証局証明書を発行してもらい、ファイルに保存します。

証明書がすべての要件を満たしていることを確認します。

5.ファイルをコンソール コンピュータに転送し、ローカル ディレクトリに保存します。

6.STMgmt コマンドライン ツールを使用して、accept_subauthority -if <issuedcert> コマンドを発行します。

このコマンドは複数の処理を実行します。処理:

信頼できる CA から生成された新しい証明書を許可します

コンソールの秘密鍵にバインドします

Ivanti Patch for Windows® Servers が下位認証局証明書として証明書を使用することを指定します

新しい証明書のインストールを管理します

7.30日間待機してから新しい証明書を確定するかどうかについては、「システム経由で証明書を有効にする」をご参照ください。


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他