NDES/SCEP サーバーへの接続

NDES/SCEP サーバーへの接続を構成して、Simple Certificate Enrollment Protocol （SCEP）を使用して認証局（CA）から証明書を取得できます。これを行うには、SCEP を使用して CA への接続をセットアップし、証明書プロファイルを指定する必要があります。

認証局への接続を追加し、証明書プロファイルを指定するには：

1. コンソールツリーの［管理対象デバイス］フォルダーで、デバイスが属する管理グループを選択します。
2. 選択したグループの作業領域で、［ポリシー］タブを選択します。
3. 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
4. ポリシーのプロパティウィンドウで、［Device Owner モード］→［NDES と SCEP］セクションの順に選択します。
5. ［認証局（CA）への接続］セクションで、［追加］をクリックします。

   ［認証局への接続］ダイアログが表示されます。

6. 次の設定を指定し、［OK］をクリックします：
   • 接続名

     一意の接続名。

   • プロトコルタイプ

     プロトコルのバージョン。可能な値：

     • SCEP
     • NDES（既定）
   • SCEP サーバー URL

     SCEP サーバーの URL。

     NDES の場合、URL は http://<ServerName>/certsrv/mscep/mscep.dll 形式です。

   • チャレンジフレーズの種別

     認証に必要なチャレンジフレーズの種別。可能な値：

     • なし - 認証データは必要ありません。
     • 静的 - ［静的チャレンジのフレーズ］フィールドに認証フレーズを入力する必要があります。これは既定値です。
   • 静的チャレンジのフレーズ

     SCEP サーバー URL の証明書でデバイスを認証するために使用される認証フレーズを指定します。

7. ［証明書のプロファイル］セクションで、［追加］をクリックします。

   ［証明書のプロファイル］ダイアログが表示されます。

8. 次の証明書プロファイル設定を指定し、［OK］をクリックします。
   • プロファイル名

     一意の証明書プロファイル名。

   • 認証局（CA）

     ［認証局（CA）への接続］セクションで作成した認証局です。

   • サブジェクト名

     証明書のサブジェクトである一意の識別子。これには、一般名、組織、組織単位、国コードなど、認証対象に関する情報が含まれます。値を入力するか、［使用可能なマクロ］ドロップダウンリストから選択できます。

   • 秘密鍵の長さ

     証明書の秘密鍵の長さ。可能な値：

     • 1024
     • 2048（既定）
     • 4096
   • 秘密鍵の種別

     証明書の秘密鍵の種別。可能な値：

     • 署名（既定）
     • 暗号化
     • 署名と暗号化
   • サブジェクト代替名（SAN）

     証明書のサブジェクト名を表す代替名。複数のサブジェクト代替名を指定できます。これを行うには、［追加］をクリックし、［SAN タイプ］と［SAN 値］を指定します。

9. ［適用］をクリックして、変更を保存します。

接続プロファイルおよび証明書プロファイルを管理する

追加した接続プロファイルおよび証明書プロファイルは、後で編集または削除できます。

接続プロファイルまたは証明書プロファイルを編集するには：

1. 対応するセクションで、必要な接続プロファイルまたは証明書プロファイルを選択します。
2. ［編集］をクリックし、必要な変更を加えて、［OK］をクリックします。
3. ［適用］をクリックして、変更を保存します。

接続プロファイルまたは証明書プロファイルを削除するには：

1. 対応するセクションで、必要な接続プロファイルまたは証明書プロファイルを選択します。
2. ［削除］をクリックし、［OK］をクリックします。

   注：認証局の接続を削除すると、この接続を使用するすべての証明書プロファイルも削除されます。

3. ［適用］をクリックして、変更を保存します。

ページのトップに戻る