音声ビデオ認証証明書のセットアップ
トピックの最終更新日: 2009-01-22
内部インターフェイスと外部インターフェイスの各境界の証明書を構成すると、音声ビデオ認証証明書をエッジ サーバーにセットアップできるようになります。音声ビデオ認証証明書の秘密キーは、認証資格情報の生成に使用されます。セキュリティ保護のため、エッジ サーバーの内部インターフェイスに使用する音声ビデオ認証には、同じ証明書を使用しないでください。
負荷が分散された配列に複数のサーバーを展開する場合は、各エッジ サーバーに同一の音声ビデオ認証証明書をインストールする必要があります。つまり、証明書は、発行者が同じであると共に、同じ秘密キーを使用している必要があります。
音声ビデオ認証証明書をセットアップするには、このセクションの手順を使用して、次の操作を行います。
ステップ 1: エッジ サーバーで、音声ビデオの証明書要求を作成します。
ステップ 2: 最初のエッジ サーバーに証明書をインポートします。
ステップ 3: 証明書をエクスポートします。
ステップ 4: 他のエッジ サーバーに証明書をインポートします。
ステップ 5: 各エッジ サーバーに証明書を割り当てます。
注: このステップでは、Windows Server 2003 エンタープライズ証明機関 (CA) または Windows Server 2003 R2 エンタープライズ CA を使用すること、および「内部インターフェイス用の証明書の設定」で使用したものと同じ証明書パスを使用することを想定しています。同じ証明書パスを使用しない場合は、内部インターフェイスの手順で説明したように、証明書パスをダウンロードおよびインストールし、信頼されたルート CA の一覧に表示されることを確認する必要があります。他の CA を使用する場合の手順については、その CA のマニュアルを参照してください。
エッジ サーバーの音声ビデオ認証証明書要求を作成するには
エッジ サーバーの展開ウィザードで、[エッジ サーバーの展開] ページの [ステップ 4: エッジ サーバーの証明書の構成] の横にある [実行] をクリックします。
注: 配列内の 1 つの場所に複数のエッジ サーバーが展開されている場合には、いずれかのエッジ サーバー上で Communications 証明書ウィザードを実行できます。 Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。
[利用可能な証明書タスク] ページの [新しい証明書を作成する] をクリックし、[次へ] をクリックします。
[証明書を選択するコンポーネントの選択] ページで、[音声ビデオ認証証明書] を選択します。
[証明書要求の送信方法] ページで、[要求を準備して後で送信する] チェック ボックスをオンにして、[次へ] をクリックします。
[名前およびセキュリティの設定] ページで、証明書のフレンドリ名を入力し、ビット長 (通常は既定値の 1024) を指定します。[証明書をエクスポート可能にする] チェック ボックスをオンにし、[次へ] をクリックします。
[組織情報] ページで、組織の名前と組織単位 (部や課など) を入力し、[次へ] をクリックします。
[サーバーのサブジェクト名] ページの [サブジェクト名] で、エッジ サーバー上の音声ビデオ エッジ サービスのサブジェクト名を入力または選択します。
注: サブジェクト名は、外部ファイアウォールで公開されている音声ビデオ エッジ サービスの完全修飾ドメイン名 (FQDN)、または外部ロード バランサ上の音声ビデオ エッジ サービス配列で使用される VIP の FQDN (エッジ サーバーで負荷分散が行われている場合) と一致する必要があります。 [次へ] をクリックします。
[地理情報] ページで、場所情報を入力し、[次へ] をクリックします。
[証明書要求ファイル名] ページで、要求を保存するファイルの完全なパスと名前を入力するか、または [参照] をクリックし、証明書を探して選択します。次に、[次へ] をクリックします。
[要求の概要] ページで、証明書情報を確認し、[次へ] をクリックします。
[証明書ウィザードが正常に完了しました] ページで、正常に完了したことを確認し、[完了] をクリックします。
エンタープライズ CA で要求が作成されたら、電子メール、またはエンタープライズ CA の送信方法として組織でサポートされているその他の方法で、このファイルを CA に送信します。応答ファイルを受信したら、証明書を要求したエッジ サーバーからアクセスできる場所に新しい証明書をコピーします。
最初のエッジ サーバーに音声ビデオ認証証明書をインポートするには
証明書要求を作成したエッジ サーバーの展開ウィザードで、[他のサーバーの役割の展開] をクリックして [エッジ サーバーの展開] ページを開き、[ステップ 4: エッジ サーバーの証明書の構成] の横にある [実行] をクリックします。
Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。
[利用可能な証明書タスク] ページで、[保留中の要求を処理し証明書をインポートする] をクリックし、[次へ] をクリックします。
[保留中の要求を処理] ページの [パスおよびファイル名] ボックスに、音声ビデオ認証用に要求した証明書の完全なパスおよびファイル名を入力するか、または [参照] をクリックし、証明書を探して選択します。次に、[次へ] をクリックします。
ウィザードの完了ページで、正常に完了したことを確認し、[完了] をクリックします。
音声ビデオ認証用の証明書をエクスポートするには
証明書を要求してインポートしたエッジ サーバーの展開ウィザードで、[エッジ サーバーの展開] ページの [ステップ 4: エッジ サーバーの証明書の構成] の横にある [実行] をクリックします。
Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。
[利用可能な証明書タスク] ページで、[.pfx ファイルに証明書をエクスポートする] をクリックし、[次へ] をクリックします。
[利用可能な証明書] ページの [証明書の選択] で、このエッジ サーバーにインポートした証明書をクリックし、[次へ] をクリックします。
[証明書のエクスポート] ページの [パスおよびファイル名] ボックスに、証明書のエクスポート先となるファイルの完全なパスと名前を入力するか、または [参照] をクリックし、証明書を探して選択します。次に、[次へ] をクリックします。
[証明書のエクスポート パスワード] ページの [パスワード] ボックスに、他のエッジ サーバーで証明書のインポートに使用するパスワードを入力し、[次へ] をクリックします。
ウィザードの完了ページで、正常に完了したことを確認し、[完了] をクリックします。
エクスポートしたファイルを、他のエッジ サーバーからアクセスできる場所またはメディアにコピーします。
音声ビデオ認証証明書を他のエッジ サーバーにインポートするには
他の各エッジ サーバーの展開ウィザードで、[エッジ サーバーの展開] ページの [ステップ 4: エッジ サーバーの証明書の構成] の横にある [実行] をクリックします。
Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。
[利用可能な証明書タスク] ページで、[.pfx ファイルから証明書をインポートする] をクリックし、[次へ] をクリックします。
[証明書のインポート] ページの [パスおよびファイル名] ボックスに、最初のエッジ サーバーからエクスポートした証明書の完全なパスとファイル名を入力するか、または [参照] をクリックし、証明書を探して選択します。次に、[証明書をエクスポート可能にする] チェック ボックスをオフにし、[次へ] をクリックします。
[証明書のインポート パスワード] ページの [パスワード] ボックスに、最初のサーバーから証明書をエクスポートするときに入力したパスワードを入力し、[次へ] をクリックします。
ウィザードの完了ページで、正常に完了したことを確認し、[完了] をクリックします。
同じ証明書を使用する各エッジ サーバーで、この手順を繰り返します。
エッジ サーバーに音声ビデオ認証証明書を割り当てるには
各エッジ サーバーの展開ウィザードで、[エッジ サーバーの展開] ページの [ステップ 4: エッジ サーバーの証明書の構成] の横にある [実行] をクリックします。
Communications 証明書ウィザードの [ようこそ] ページで、[次へ] をクリックします。
[利用可能な証明書タスク] ページの [既存の証明書を割り当てる] をクリックし、[次へ] をクリックします。
[利用可能な証明書] ページで、(前の手順で) エッジ サーバー用に要求した証明書をクリックし、[次へ] をクリックします。
[利用可能な証明書の割り当て] ページで、[音声ビデオ エッジ サーバー] チェック ボックスをオンにします。
[サーバーの証明書を構成します] ページで、設定を確認し、[次へ] をクリックします。
ウィザードの完了ページで [完了] をクリックします。
各エッジ サーバーに証明書を割り当てたら、各サーバーで証明書スナップインを開き、[証明書 (ローカル コンピュータ)]、[個人] を順に展開して、[証明書] をクリックします。次に、詳細ウィンドウで、音声ビデオ認証証明書が一覧にあることを確認します。
展開にエッジ サーバー配列が含まれる場合は、各エッジ サーバーでこの手順を繰り返します。