Avalanche powered by Wavelink

SCEP サーバの構成

Avalanche を Microsoft SCEP と統合するには、2 つの構成が必要です。1 つ目の構成はAvalanche が SCEP と自由に通信し、自動的に要求を送信し、新しい証明書をデバイスに配布できるようにするために、自動証明書の発行を有効にすることです。既定では、証明書更新は Microsoft Server 2008 R2 および Server 2008 SP2 において有効です。

2 番目の構成は、単一パスワード モードを有効にし、期限切れの証明書をより簡単に要求して更新します。使用される SCEP プロトコルに基づいて、証明書管理サーバから証明書を要求するときに、デバイスはパスワードを送信する必要があります。パスワードの確認後、証明書がデバイスに発行されます。このレジストリ設定を有効にすると、SCEP サーバで認識されるすべてのデバイスで使用される 1 つのマスター パスワードを設定することができます。

既に Ivanti 証明書管理サーバが構成されている場合は、「証明書管理サーバの構成」をご参照ください。

自動証明書発行を有効にするには:

1.Microsoft SCEP コンソールから、 [サーバー マネージャー] > [ロール] > [Active Directory 証明書サービス]> [認証機関] に移動します。

2.[ポリシー モジュール] タブを選択します。

3.2 番目のオプションをクリックし、証明書を自動的に発行します。

4.[OK] をクリックします。

SCEP サーバは証明書を自動発行できます。

複数のデバイスでパスワードを再利用するには:

1.次のレジストリ エントリを作成します。

•Location:HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

•Name:UseSinglePassword

•Type:REG_DWORD

•Value:1

2.Web ブラウザを開き、http://[認証機関]/certsrv/mscep_admin に移動します。

3.次のメッセージが表示されます。

このパスワードは 2 回以上使用でき、期限はありません。

SCEP サーバは単一パスワード モードのレジストリ設定を確認し、暗号化されたデータを使用してレジストリにマスター パスワードを保存します。このパスワードには期限がありません。管理者が SCEP 管理 Web サイトにログインし、要求を送信すると、パスワードを要求できます。このパスワードはすべてのデバイスに配布する必要があります。

これらの手順が完了したら、サーバの証明書認証を構成する必要があります。このタスクを完了する手順については、「認証機関の設定」をご参照ください。