Avalanche を Microsoft SCEP と統合するには、2 つの構成が必要です。1 つ目の構成はAvalanche が SCEP と自由に通信し、自動的に要求を送信し、新しい証明書をデバイスに配布できるようにするために、自動証明書の発行を有効にすることです。既定では、証明書更新は Microsoft Server 2008 R2 および Server 2008 SP2 において有効です。
2 番目の構成は、単一パスワード モードを有効にし、期限切れの証明書をより簡単に要求して更新します。使用される SCEP プロトコルに基づいて、証明書管理サーバから証明書を要求するときに、デバイスはパスワードを送信する必要があります。パスワードの確認後、証明書がデバイスに発行されます。このレジストリ設定を有効にすると、SCEP サーバで認識されるすべてのデバイスで使用される 1 つのマスター パスワードを設定することができます。
Wavelink 証明書管理サーバを構成していない場合は、「証明書管理サーバの構成」をご参照ください。
自動証明書発行を有効にするには:
1 Microsoft SCEP コンソールから、 [サーバー マネージャー] > [ロール] > [Active Directory 証明書サービス]> [認証機関] に移動します。
2 [ポリシー モジュール] タブを選択します。
3 2 番目のオプションをクリックし、証明書を自動的に発行します。
4 [OK] をクリックします。
SCEP サーバは証明書を自動発行できます。
複数のデバイスでパスワードを再利用するには:
1 次のレジストリ エントリを作成します。
• Location:HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
• Name:UseSinglePassword
• Type:REG_DWORD
• Value:1
2 Web ブラウザを開き、http://[認証機関]/certsrv/mscep_admin に移動します。
3 次のメッセージが表示されます。
このパスワードは 2 回以上使用でき、期限はありません。
SCEP サーバは単一パスワード モードのレジストリ設定を確認し、暗号化されたデータを使用してレジストリにマスター パスワードを保存します。このパスワードには期限がありません。管理者が SCEP 管理 Web サイトにログインし、要求を送信すると、パスワードを要求できます。このパスワードはすべてのデバイスに配布する必要があります。
これらの手順が完了したら、サーバの証明書認証を構成する必要があります。このタスクを完了する手順については、「認証機関の設定」をご参照ください。
この記事は役に立ちましたか?
トピック:
不正確
不完全
期待した内容ではない
その他