Patch for Windows® Servers, powered by Shavlik

> 管理 > ユーティリティ > サード パーティ CA からの証明書の生成 > 解決策の概要

解決策の概要

独自の CA を使用して新しい認証局証明書を生成し、Ivanti Patch for Windows® Serversによって作成された既定の自己署名ルート証明書を置換する手順があります。生成する認証局証明書は、Ivanti Patch for Windows® Serversのコンソール、エージェント、スケジューラ証明書を発行するために使用されます。

次の図は、最初にインストールされたときと、独自の CA を使用して新しい証明書を発行した後のIvanti Patch for Windows® Servers証明書の状態を示します。

Ivanti Patch for Windows® Servers とともに最初にインストールされたとき

次に、最初にIvanti Patch for Windows® Serversをインストールした後の証明書の関係を示します。コンソール、スケジューラ、およびエージェント証明書はすべて、自己署名ルート証明書によって発行されます。

 

信頼できる CA を使用して新しい認証局を発行した後

次に、独自の CA を使用して置換証明書を発行する場合の証明書の関係を示します。Shavlik用語では、CA によって発行される新しい証明書は下位認証局と言います。 合計4つの固有の証明書が処理全体で発行されます。CA は下位認証局証明書を発行し、下位認証局証明書がコンソール証明書、スケジューラ証明書、および (エージェントで使用する場合) エージェント証明書を発行します。スケジューラとエージェントの複数のコピーが存在する場合があります。複数のスケジューラとエージェント証明書が存在する場合があります。この場合、各スケジューラに1つ、インストールする各エージェントに1つになります。

 

一般的な処理

次に、独自の CA を使用して新しい証明書を発行する一般的な処理を示します。

1.CA から新しい下位認証局証明書を発行します。

ネットワーク経由で CA にアクセスできる場合は、ローカルシステム設備を使用して、新しい証明書を作成できます。Microsoft CA インフラストラクチャを使用している場合は、証明書を作成するときに、Subordinate Certificate Authority 証明書テンプレートを使用します。

CA がオフライン ネットワークにある場合、STMgmt コマンドラインツールを使用して要求し、新しい下位認証局証明書を許可します。

2.新しい下位認証局証明書を確定します。

3.新しいコンソールおよびエージェント証明書が発行され、正しい証明書ストアに配布されたことを確認します。

新しいコンソール証明書が自動的に、Ivanti Patch for Windows® Servers の使用の一部として非常に短い順序で発行および配布されます。

Ivanti Scheduler がインストールされるか、Ivanti Scheduler を使用してエージェントレス配布が実行されるたびに、新しいスケジューラ証明書が発行されます。

新しいエージェントがインストールされるか、既存のエージェントの証明書を再発行する必要があるときに、新しいエージェント証明書が自動的に発行されます。


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他