Configuration Manager で新しいクライアント証明書を使用するようにポリシー モジュールを構成する方法

新しいクライアント証明書を使用するようにポリシー モジュールを構成するには

1. ネットワーク デバイス登録サービスと Configuration Manager ポリシー モジュールを実行するサーバーで、レジストリ エディターを開き、次のレジストリ キーを使用して、古い証明書の拇印を新しい証明書の拇印に置き換えます。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\Modules\NDESPolicy\NDESCertThumbprint

   ヒント
   新しい証明書の拇印を識別するためには、証明書スナップインを使用して、コンピューターのストアで、証明書を探します。 次に、証明書を右クリックし、[プロパティ]、[証明書の表示]、[詳細] タブの順にクリックし、スクロールして[拇印] を選択します。 これで、16 進数の文字列が表示され、コピーできるようになります。この文字列がこの証明書の拇印です。

2. 次のいずれかの方法を使って、Web サーバーのサービスを再開します。

   1. インターネット インフォメーション サービス (IIS) マネージャーから:ツリーで、Web サーバーのノードに移動します。 [操作] ウィンドウで、[再起動] をクリックします。

   2. コマンド ラインから:「iisreset /restart」と入力して、Enter キーを押します。

   詳細については、TechNet ライブラリの Windows Server セクションにある「Start or Stop the Web Server (IIS 8) (Web サーバーの起動と停止 (IIS 8))」を参照してください。