PKCS12 を使用した署名付き承認のサーバー側設定を有効にする

PKCS12 を使用した署名付き承認のための設定情報は、次のとおりです。証明書と非公開鍵を取得して、PKCS#12 キーストアにエクスポートします。たとえば、Microsoft CA を使用している場合には、行う手順は次のようになります。

始める前に

Identity Manager では、JRE 1.5 以上が必要になりました。

1. Internet Explorer を使用して、http://IPAddress /certsrv を参照し、管理特権でログインします。

2. 証明書のリクエストを選択して、「次へ」をクリックします。

3. リクエストの詳細設定を選択して、「次へ」をクリックします。

4. 「次へ」をクリックします。

5. 「証明書テンプレート」で「ユーザー」を選択します。

6. 次のオプションを選択します。

   1. エクスポート可能なキーとして指定する

   2. 秘密キーの強力な保護を有効にする

   3. ローカルコンピュータストアを使用する

7. 「送信」をクリックして、「OK」をクリックします。

8. 「この証明書のインストール」をクリックします。

9. 「ファイル名を指定して実行」を選択し、mmc と入力して mmc を起動します。

10. 証明書スナップインを追加します。

    1. 「コンソール」、「スナップインの追加と削除」の順に選択します。

    2. 「追加」をクリックします。

    3. 「コンピュータアカウント」を選択します。

    4. 「次へ」をクリックして、「完了」をクリックします。

    5. 「閉じる」をクリックします。

    6. 「OK」をクリックします。

    7. 「証明書」、「個人」、「証明書」の順に選択します。

    8. 「管理者」を右クリックして、「すべてのタスク」、「エクスポート」の順に選択します。

    9. 「次へ」をクリックします。

    10. 「次へ」をクリックして、非公開鍵がエクスポートされていることを確認します。

    11. 「次へ」をクリックします。

    12. パスワードを設定して、「次へ」をクリックします。

    13. 証明書の場所を指定します。

    14. 「次へ」をクリックして、「完了」をクリックします。「OK」をクリックして確認します。

        ---

        注 –

        クライアント側の設定の手順 10l (パスワード) と 10m (証明書の場所) で使用した情報をメモしておいてください。この情報は、承認の署名のために必要です。

        ---