証明書管理サーバを有効にする

証明書管理サーバと Avalanche イネーブラの間の通信を保護するには、証明書を作成し、証明書の認証資格情報を使用して、csm.properties ファイルを編集する必要があります。Avalanche が SCEP と自由に通信し、自動的に要求を送信し、新しい証明書をデバイスに配布できるようにするために、自動証明書の発行を有効にする必要があります。証明書管理サーバは既に設定されている必要があります。証明書管理サーバの設定の詳細については、「証明書管理サーバの使用」をご参照ください。

cms.properties ファイルを編集するには

1.wavelink/Avalanche/CertManager/conf フォルダに移動し、テキスト エディタで csm.properties ファイルを開きます。

2.必要に応じて、次のパラメータの値を編集します。

InfoRail.Server。ServerAvalanche InfoRail サーバの IP アドレスまたはホスト名。InfoRail サーバが Certificate Manager とは別のコンピュータにある場合は、この値を変更する必要があります。

Cert.Path。Avalanche が初めてインストールされるときには、既定でここで提供される自己署名証明書が作成されます。証明書を既定のフォルダから移動した場合は、新しい場所をここに入力する必要があります。

Cert.Password。最初に作成されたときから証明書に関連付けられたパスワード。証明書パスワードが変更された場合は、この値も変更する必要があります。

3.ファイルを保存して閉じます。

4.すべての Avalanche サービスを再起動します。

自動証明書発行を有効にするには

1.Microsoft SCEP コンソールから、 [サーバー マネージャー] > [ロール] > [Active Directory 証明書サービス]> [認証機関] に移動します。

2.[ポリシー モジュール] タブを選択します。

3.2 番目のオプションをクリックし、証明書を自動的に発行します。

4.[OK] をクリックします。

SCEP サーバは証明書を自動発行できます。