Standard Edition サーバーの証明書の構成
トピックの最終更新日: 2011-10-28
.gif "important") 重要: |
|---|
| 証明書ウィザードを実行する場合、使用する証明書テンプレートの種類に対して適切なアクセス許可が割り当てられたグループのメンバーであるアカウントを使用してログインしていることを確認してください。既定では、Lync Server 証明書要求では、Web サーバー証明書テンプレートが使用されます。RTCUniversalServerAdmins グループのメンバーであるアカウントおよびこのテンプレートを使用して証明書を要求する場合、そのテンプレートを使用するために必要な登録アクセス許可がそのグループに割り当てられていることを確認してください。 |
この手順を正常に完了するには、RTCUniversalServerAdmins グループのメンバーとしてログオンしているか、適切なアクセス許可が委任されている必要があります。詳細については、「セットアップのアクセス許可の委任」を参照してください。組織や証明書要求の要件によっては、他のグループ メンバーシップが必要な場合もあります。使用する公開キー基盤 (PKI) の証明機関 (CA) を管理するグループと相談してください。
.gif "note") 注: |
|---|
| Lync Server 2010 サポートには、Lync 2010 Phone Edition の他に、Windows Vista、Windows Server 2008、Windows Server 2008 R2、および Windows 7 オペレーティング システムを実行するクライアントからの接続で使用される、SHA-256 の証明書に対するサポートが含まれています。SHA-256 を使用する外部アクセスをサポートするには、SHA-256 を使用するパブリック CA が外部証明書を発行する必要があります。 |
Lync Server 2010, Standard Edition を実行するサーバーは、3 つの証明書 (既定の証明書、Web 内部証明書、および Web 外部証明書) を必要とします。 証明書要件の詳細については、「計画」のドキュメントの「内部サーバーに対する証明書要件」を参照してください。 次の手順を使用して、Standard Edition サーバー の証明書の要求、割り当て、およびインストールを実行します。
| 注: |
|---|
| 次の手順は、組織が展開した内部エンタープライズのルート CA により、オフライン要求処理で発行された証明書を構成する方法を説明します。 パブリック CA からの証明書取得の詳細については、「計画」のドキュメントの「内部サーバーに対する証明書要件」を参照してください。 この手順では Standard Edition サーバーの設定中に、証明書を要求、割り当て、およびインストールする方法についても説明します。 この「展開」のドキュメントの「事前の証明書の要求 (オプション)」セクションに従って、証明書を事前に要求した場合、または証明書に展開されている内部エンタープライズのルート CA を使用して証明書を取得する必要がない場合には、この手順を適宜変更する必要があります。 |
Standard Edition サーバーの証明書を構成するには
Lync Server 展開ウィザード の [ステップ 3: 証明書の要求、インストール、または割り当て] の横にある [実行] をクリックします。
.jpg "手順 3: 証明書の要求、インストール、または割り当て")
証明書ウィザードのページで [要求] をクリックします。
![[証明書ウィザード] ダイアログ ボックス](images/gg412818.0a85af24-675d-4401-ac1b-80ec49a44e7d(ocs.14).jpg "[証明書ウィザード] ダイアログ ボックス")
[証明書要求] ページで [次へ] をクリックします。
[要求を後で送信または今すぐ送信] ページで、既定の [要求をすぐに送信する] オプションをそのまま使用して、[次へ] をクリックします。
![[要求を後で送信または今すぐ送信] ダイアログ ボックス](images/gg412818.c953345f-2366-4732-928d-71543f293d67(ocs.14).jpg "[要求を後で送信または今すぐ送信] ダイアログ ボックス")
[証明機関 (CA) を選択してください] ページで、環境内で最初に検出された CA の名前が表示されます。 この CA を選択することもできますが、[証明機関] 一覧から組織内で検出された別の CA を選択することもできます。その後、[次へ] をクリックします。
![[証明機関 (CA) の選択] ダイアログ ボックス](images/gg412818.45f7e58c-8ba7-413c-8d31-b88aff5b714f(ocs.14).jpg "[証明機関 (CA) の選択] ダイアログ ボックス")
[証明機関のアカウント] ページで、CA に対する証明書要求の要求および処理のために、資格情報の入力を求められます。 証明書を要求するためには、ユーザー名とパスワードが必要かどうかを、事前に判断する必要があります。 必要な情報は CA 管理者が保有しているので、このステップでは CA 管理者のサポートが必要な場合もあります。 別の資格情報の入力が必要な場合は、チェック ボックスをオンにし、テキスト ボックスにユーザー名とパスワードを入力してから、[次へ] をクリックします。
![[証明機関アカウント] ダイアログ ボックス](images/gg412818.6abc3a5b-73ef-46d5-b8e0-5565cb7f8732(ocs.14).jpg "[証明機関アカウント] ダイアログ ボックス")
[代替証明書テンプレートの指定] ページで、既定の Web サーバー テンプレートを使用する場合は [次へ] をクリックします。
注:CA の既定の Web サーバー テンプレートの代わりに使用するテンプレートを組織が作成している場合は、チェック ボックスをオンにして、代替のテンプレートの名前を入力します。 CA 管理者が定義したテンプレートの名前を入力する必要があります。 ![[別の証明書テンプレートの指定] ダイアログ ボックス](images/gg412818.ef4c8364-20e0-442f-9a25-0ce57cfbce1f(ocs.14).jpg "[別の証明書テンプレートの指定] ダイアログ ボックス")
[名前およびセキュリティの設定] ページで、証明書と目的を特定できる [フレンドリ名] を指定します。 空白のままにした場合、名前は自動的に生成されます。 キーの [ビット長] を設定するか、既定の 2048 ビットをそのまま使用します。 証明書と秘密キーを別のシステムに移動またはコピーする必要があると判断した場合は、[証明書の秘密キーをエクスポート可能にする] を選択し、[次へ] をクリックします。 この名前には、コンピューターまたは目的への参照を含める必要があります。空白のままにした場合、名前は自動的に生成されます。
注:Lync Server 2010 には、エクスポート可能な秘密キーに対する最小要件があります。 その対象の 1 つがプール内のエッジ サーバーで、ここではメディア リレー認証サービスが、プール内の各インスタンスに対する個々の証明書ではなく、証明書のコピーを使用します。 ![[名前およびセキュリティの設定] ダイアログ ボックス](images/gg412818.c14e2a01-fe58-4de7-8d6f-88bf86d27d8b(ocs.14).jpg "[名前およびセキュリティの設定] ダイアログ ボックス")
[組織情報] ページで、必要に応じて組織情報を入力してから、[次へ] をクリックします。
![[組織情報] ダイアログ ボックス](images/gg412818.ff200783-1554-434c-8e46-63cf61605cb4(ocs.14).jpg "[組織情報] ダイアログ ボックス")
[地理情報] ページで、必要に応じて地理情報を入力してから、[次へ] をクリックします。
![[地理情報] ダイアログ ボックス](images/gg412818.224f9c56-46c6-4893-93a2-b213b363e4ce(ocs.14).jpg "[地理情報] ダイアログ ボックス")
[サブジェクト名/サブジェクト代替名] ページで、追加するサブジェクトの別名を確認してから、[次へ] をクリックします。
![[サブジェクト名/サブジェクト代替名] ダイアログ ボックス](images/gg412818.aed85f52-6db5-407b-ae15-9ee7883c579a(ocs.14).jpg "[サブジェクト名/サブジェクト代替名] ダイアログ ボックス")
[SIP ドメインの設定] ページで、[SIP ドメイン] チェック ボックスをオンにしてから、[次へ] をクリックします。
![[サブジェクト代替名 (SAN) の SIP ドメイン設定] ダイアログ ボックス](images/gg412818.f85b7b63-4950-439f-aacf-66c327f63837(ocs.14).jpg "[サブジェクト代替名 (SAN) の SIP ドメイン設定] ダイアログ ボックス")
[追加のサブジェクト代替名の構成] ページで、追加する必須サブジェクトの別名 (今後追加する SIP ドメインで必要になる可能性がある名前を含む) を入力し、[次へ] をクリックします。
.jpg "追加のサブジェクト代替名の構成")
[証明書要求の概要] ページで、概要画面の情報が正しいことを確認し、[次へ] をクリックします。
![[証明書要求の概要] ダイアログ ボックス](images/gg412818.e7b138cc-a10a-40f4-afee-ea0834d1932a(ocs.14).jpg "[証明書要求の概要] ダイアログ ボックス")
[コマンドを実行しています] ページで、[次へ] をクリックします。
![[コマンドを実行しています] ダイアログ ボックス](images/gg412818.cd42a3ae-176d-4b5c-af0c-b1a7509bb7ee(ocs.14).jpg "[コマンドを実行しています] ダイアログ ボックス")
[オンライン証明書要求の状態] ページで [完了] をクリックします。
![[オンライン証明書要求の状態] ダイアログ ボックス](images/gg412818.3da5a08e-77b2-4559-b9fd-826858e0726d(ocs.14).jpg "[オンライン証明書要求の状態] ダイアログ ボックス")
[証明書の割り当て] ページで [次へ] をクリックします。 必要に応じて、証明書を表示する場合は、一覧で証明書をダブルクリックします。 要求したと思っている証明書と、実際に CA から受け取った証明書が同一であることを確認するために、これを行うことをお勧めします。 特に、サブジェクト名とサブジェクトの別名が正しいことと、証明書に関連付けられた秘密キーがあることを確認します。
![[利用可能な証明書の割り当て] ダイアログ ボックス](images/gg412818.edeef49f-3ca9-4ea6-863d-a1c9fb6705d8(ocs.14).jpg "[利用可能な証明書の割り当て] ダイアログ ボックス")
[証明書の割り当ての概要] ページで [次へ] をクリックします。
![[証明書の割り当ての概要] ダイアログ ボックス](images/gg412818.e8139ee8-9ca8-463a-b749-2c71d428cbf9(ocs.14).jpg "[証明書の割り当ての概要] ダイアログ ボックス")
[コマンドを実行しています] ページで、[完了] をクリックします。
![[コマンドを実行しています] ダイアログ ボックス](images/gg412818.74167ef2-1cb4-486a-b070-8b7d4c186e51(ocs.14).jpg "[コマンドを実行しています] ダイアログ ボックス")
証明書ウィザードのページで [閉じる] をクリックします。
![[証明書ウィザード] ダイアログ ボックス](images/gg412818.b6cb33b1-94b1-4f93-ba34-7db975829ba7(ocs.14).jpg "[証明書ウィザード] ダイアログ ボックス")