目次/索引/検索の表示

Windows での PKI Services Manager の構成

証明書を使用してクライアントホスト認証を構成するには、Reflection PKI Services Manager をインストールし、構成する必要があります。それには次の手順を使用します。さまざまな手順が可能です。下記の各ステップの詳細については、Reflection PKI Services Manager ユーザガイドを参照してください。これは、PKI Services Manager コンソールおよび http://support.attachmate.com/manuals/pki.html から入手できます。

設定をはじめる前に、以下を行います。

  • PKI Services Manager をインストールします
  • 接続しているホストから提示される証明書を確認するために、どの信頼されている CA 証明書と中間証明書が必要かを判定します。PKI Services Manager は、システムにコピーされている証明書ファイル、またはローカルコンピュータが使用するために Windows 証明書ストアにインストールされている信頼されているルート証明書を使用することができます。
  • ホスト証明書の証明書取り消しチェックを処理する方法を決定します。PKI Services Manager が CRL リスト、OCSP レスポンダを使用する、または証明書に指定されている CRL 配布ポイントに接触するように構成することができます。

PKI Services Manager を構成するには

  1. PKI Services Manager を実行しているコンピュータで管理者としてログインします。
  2. PKI Services Manager コンソールを起動します。

    [プログラム] - [Attachmate Reflection] - [ユーティリティ] - [PKI Services Manager]

  3. トラストアンカとして指定する 1 つまたは複数の証明書のコピーを証明書ストアに入れます。既定の PKI Services Manager ストアは以下の場所にあります。

    共通のアプリケーションデータフォルダ\Attachmate\ReflectionPKI\local-store

    (Windows ストアで証明書を使用していたり、システム上で使用可能なトラストアンカのコピーを持っていたりする場合、この手順は不要です。)

  4. [Trusted Chain] (信頼されているチェーン) 画面で、トラストアンカのリストに 1 つまたは複数のトラストアンカを追加します。

    このストアを使用するには

    手順

    システムのローカル証明書ストアまたは証明書ファイル

     

    [Add] (追加) をクリックします。[Local store certificate] (ローカルストア証明書) または [Certificate file] (証明書ファイル) を選択し、[Browse] (参照) をクリックしてトラストアンカの証明書を選択します。

    Windows 証明書ストア

    [Search order to use when building path to trust anchor] (トラストアンカへのパスの構築時の検索順序) で、[Windows certificate store] (Windows 証明書ストア) を選択します。

    [Add] (追加) をクリックします。

    [Add Trust Anchor] (トラストアンカの追加) ダイアログボックスで [Windows certificate] (Windows 証明書) を選択し、[Browse] (参照) をクリックして使用可能な証明書を選択します。

    注意: PKI Services Manager は、信頼されるルート認定認証局リストまたは信頼される中間認証局リストにあり、(現在のユーザー用にインストールされている証明書でなく) ローカルコンピュータが使用するためにインストールされている証明書を使用します。ローカルコンピュータ証明書を表示し、管理するには、Microsoft 管理コンソールを使用します。証明書スナップインを追加し、コンピュータアカウントの証明書を管理するように構成します。

  5. [Revocation] (破棄) 画面で、証明書の破棄確認を構成します。

    注意:既定では、PKI Services Manager はローカルストアで CRL を探します。この構成を使用する場合、ローカルストアに CRL をコピーする必要があります。

  6. [識別情報の割り当て] 画面から、[追加] をクリックして、どのクライアントホストが有効な証明書で認証できるかを判定します。

    例えば、ホスト名が証明書の [件名] フィールドの [共通名] の値に指定されている場合にクライアントホストの接続を許可するには

    • [割り当てる証明書の種類を選択する] を [ホスト証明書] に設定します。
    • [挿入する証明書の識別情報を選択する] のドロップダウン矢印をクリックし、[件名の共通名] を選択します。

    割り当てルールに関する追加情報については、PKI Services Manager のマニュアルを参照してください。

  7. [ファイル] > [保存] をクリックします。
  8. まだ動作していない場合は、PKI Services Manager サービスを起動します。サービスが既に動作している場合は、設定を再び読み込みます ([サーバ] - [再ロード])。

関連項目

Windows での PKI Services Manager サービスの起動と停止

Reflection X Advantage を構成して PKI Services Manager に接続する

Reflection X Advantage での PKI Services Manager の使用