Windows での PKI Services Manager の構成

PKI Services Manager を構成するには

1. PKI Services Manager を実行しているコンピュータで管理者としてログインします。

2. PKI Services Manager コンソールを起動します。

   [プログラム] > [Attachmate Reflection] > [ユーティリティ] > [PKI Services Manager]

3. トラストアンカとして指定する 1 つまたは複数の証明書のコピーを証明書ストアに入れます。次に例を示します。

   C:\ProgramData\Attachmate\ReflectionPKI\local-store

   (Windows ストア内の証明書を使用している場合、またはシステムのどこか他の場所でトラストアンカーのコピーが使用できる場合、この手順は不要です。)

4. [信頼されるチェーン] 画面から、トラストアンカーのリストにトラストアンカーを追加します。

   このストアを使用するには	操作
   システム上のローカル証明書ストアまたは証明書ファイル	[追加]をクリックします。[Local store certificate] または [Certificate file] を選択し、[参照] をクリックして、トラストアンカーの証明書を選択します。
   Windows 証明書ストア	[Search order to use when building path to trust anchor] で、「Windows 証明書ストア」を選択します。 [追加]をクリックします。 [トラストアンカーの追加] ダイアログ ボックスから、[Windows 証明書] を選択し、[参照] をクリックして、使用できる証明書を選択します。 メモ:PKI Services Manager は、信頼されるルート認定認証局リストまたは信頼される中間認証局リストにあり、(現在のユーザ用にインストールされている証明書でなく) ローカルコンピュータが使用するためにインストールされている証明書を使用します。ローカルコンピュータ証明書を表示し、管理するには、Microsoft 管理コンソールを使用します。証明書スナップインを追加し、コンピュータアカウントの証明書を管理するように構成します。

5. [取り消し] 画面から、証明書取り消しチェックを構成します。

   メモ:既定では、PKI Services Manager はローカルストアで CRL を探します。この構成を使用する場合、ローカルストアに CRL をコピーする必要があります。

6. [識別情報の割り当て] 画面から、[追加] をクリックして、どのクライアントホストが有効な証明書で認証できるかを判定します。

   例えば、ホスト名が証明書の[件名]フィールドの[共通名]の値に指定されている場合にクライアントホストの接続を許可するには

   • [割り当てる証明書の種類を選択する] を [ホスト証明書] に設定します。

   • [挿入する証明書の識別情報を選択する] のドロップダウン矢印をクリックし、[件名の共通名] を選択します。

   割り当てルールに関する追加情報については、PKI Services Manager のマニュアルを参照してください。

7. [ファイル] > [保存] の順にクリックします。

8. まだ動作していない場合は、PKI Services Manager サービスを起動します。サービスが既に動作している場合は、設定を再び読み込みます ([サーバ] - [再ロード])。