証明書管理サーバを有効にする
証明書管理サーバと Avalanche イネーブラの間の通信を保護するには、証明書を作成し、証明書の認証資格情報を使用して、csm.properties ファイルを編集する必要があります。Avalanche が SCEP と自由に通信し、自動的に要求を送信し、新しい証明書をデバイスに配布できるようにするために、自動証明書の発行を有効にする必要があります。証明書管理サーバは既に設定されている必要があります。証明書管理サーバの設定の詳細については、「証明書管理サーバの使用」をご参照ください。
cms.properties ファイルを編集するには
1.wavelink/Avalanche/CertManager/conf フォルダに移動し、テキスト エディタで csm.properties ファイルを開きます。
2.必要に応じて、次のパラメータの値を編集します。
InfoRail.Server。ServerAvalanche InfoRail サーバの IP アドレスまたはホスト名。InfoRail サーバが Certificate Manager とは別のコンピュータにある場合は、この値を変更する必要があります。
Cert.Path。Avalanche が初めてインストールされるときには、既定でここで提供される自己署名証明書が作成されます。証明書を既定のフォルダから移動した場合は、新しい場所をここに入力する必要があります。
Cert.Password。最初に作成されたときから証明書に関連付けられたパスワード。証明書パスワードが変更された場合は、この値も変更する必要があります。
3.ファイルを保存して閉じます。
4.すべての Avalanche サービスを再起動します。
自動証明書発行を有効にするには
1.Microsoft SCEP コンソールから、 [サーバー マネージャー] > [ロール] > [Active Directory 証明書サービス]> [認証機関] に移動します。
2.[ポリシー モジュール] タブを選択します。
3.2 番目のオプションをクリックし、証明書を自動的に発行します。
4.[OK] をクリックします。
SCEP サーバは証明書を自動発行できます。