コンテンツにスキップ

WindowsでのPKI Services Managerの構成

証明書を使用したクライアントホスト認証を構成するには、Reflection PKI Services Managerをインストールし、構成する必要があります。それには次の手順を使用します。さまざまな手順が可能です。下記の各ステップの詳細については、『Reflection PKI Services Managerユーザガイド』を参照してください。これは、PKI Services Managerコンソールおよびhttp://support.attachmate.com/manuals/pki.htmlから入手できます。

設定をはじめる前に

  • PKI Services Managerをインストールします

  • 接続しているホストから提示される証明書を確認するために、どの信頼されているCA証明書と中間証明書が必要かを判定します。PKI Services Managerは、システムにコピーされている証明書ファイル、またはローカルコンピュータが使用するためにWindows証明書ストアにインストールされている信頼されているルート証明書を使用することができます。

  • ホスト証明書の証明書取り消しチェックを処理する方法を決定します。PKI Services ManagerがCRLリストを使用する、OCSPレスポンダを使用する、または証明書に指定されているCRL配布ポイントに接続するように構成することができます。

PKI Services Managerを構成するには

  1. PKI Services Managerを実行しているコンピュータで管理者としてログインします。

  2. PKI Services Managerコンソールを起動します。

    プログラム]>[Attachmate Reflection]>[ユーティリティ]>[PKI Services Manager

  3. トラストアンカとして指定する 1 つまたは複数の証明書のコピーを証明書ストアに入れます。次に例を示します。

    C:\ProgramData\Attachmate\ReflectionPKI\local-store

    (Windows ストア内の証明書を使用している場合、またはシステムのどこか他の場所でトラストアンカーのコピーが使用できる場合、この手順は不要です。)

  4. [信頼されるチェーン] 画面から、トラストアンカーのリストにトラストアンカーを追加します。

    このストアを使用するには 操作
    システム上のローカル証明書ストアまたは証明書ファイル [追加]をクリックします。次に、[Local store certificate](ローカルストア証明書)または[Certificate file](証明書ファイル)を選択し、[参照]をクリックして、トラストアンカーの証明書を選択します。
    Windows証明書ストア 1. [Search order to use when building path to trust anchor](トラストアンカーのパスを作成するときに使用する検索順序)で、「Windows 証明書ストア」を選択します。
    2. [追加]をクリックします。
    3. [Add Trust Anchor](トラストアンカーの追加)ダイアログボックスから、[Windows certificate](Windows証明書)を選択し、[参照]をクリックして、使用できる証明書を選択します。
    メモ: PKI Services Managerでは、信頼されるルート証明書認証局リストまたは信頼される中間認証局リストにあり、(現在のユーザ用にインストールされている証明書でなく)ローカルコンピュータが使用するためにインストールされている証明書だけを使用します。ローカルコンピュータ証明書を表示し、管理するには、Microsoft 管理コンソールを使用します。証明書スナップインを追加し、コンピュータアカウントの証明書を管理するように構成します。

  5. [取り消し] 画面から、証明書取り消しチェックを構成します。

    メモ

    既定では、PKI Services Managerは、ローカルストアでCRLを探します。この構成を使用する場合、ローカルストアにCRLをコピーする必要があります。

  6. [識別情報の割り当て] 画面から、[追加] をクリックして、どのクライアントホストが有効な証明書で認証できるかを判定します。

    例えば、ホスト名が証明書の[件名]フィールドの[共通名]の値に指定されている場合にクライアントホストの接続を許可するには

    • [割り当てる証明書の種類を選択する] を [ホスト証明書] に設定します。

    • Choose certificate identity to insert](挿入する証明書の識別情報を選択する)のドロップダウン矢印をクリックし、[Subject Common Name](件名の共通名)を選択します。

    割り当てルールに関する追加情報については、PKI Services Managerのマニュアルを参照してください。

  7. ファイル]>[保存]の順にクリックします。

  8. まだ動作していない場合は、PKI Services Managerサービスを起動します。サービスがすでに動作している場合は、設定を再び読み込みます ([Server](サーバ) >[Reload](再ロード))。

詳細