RSS

Windows Server 2008 Beta 3 Install Step By Step ~証明書の配布~

04 6月

Longhorn Server から Windows Server 2008 と変えさせていただきます。
本当は、Beta3 が出た時点では、Longhorn Server だったので、LHS Beta3 で続けようかな~?と思ったのですが、今後のことも考えて、ここで変更しておきます。

ちなみに、Windows Server 2008 って、略してどう書こうか迷ってます。

  • Windows 2000 Server … W2K
  • Windows Server 2003 … W2K3
  • Windows Server 2008 … W2K8 かな?

と、勝手に決めさせてもらって、今後は (ベータ版でも) W2K8 とします。

さて、証明書を提供するサーバーの構築ですが、これまた Windows 2000 の時からほとんど変わっていません。
強いて言うなら、Xenroll.dll から Vista/W2K8 に対しては、CertEnroll.dll というコントロールを使う必要があるということぐらいです。
ちなみに後からも説明したいと思いますが、Web Enrollment などでは、クライアントの種類によって、Xenroll.dll と CertEnroll.dll のどっちを使うかは、自動で判断するようになってます。

Cert001

さて、まずはロール (役割) を決めるわけですが、ちょっと最初から困ってしまうかもしれません。(というか、私は最初あれ?と固まってしまいました。)

証明書サーバを構築したいのですが、どれを選んでよいかわかりません。

ですが、一番 「Active Directory 証明書サービス」 があやしい。。。

でも、Active Directory なんてまだ導入してないし。。。

ま、何はともあれ、これにチェックを入れて、「次へ」。

 

 

Cert002

 

次のページでは、選択した役割がどのようなものなのか?ということが詳しく書かれています。

ここで重要なのは、「コンピューター名やコンピューターのドメインメンバシップを変更することはできません」 ということです。

変更すると、再構成が必要になります。

「次へ」 をクリック

 

 

Cert003

 

 次の画面では、利用するサービスを選択します。

今回構築しようとしているのは、スタンドアロンの証明書サーバーなので、ネットワークを通じた配布するためのプロトコルは特に必要ないので、次の3つを選択しました。

 ・ 「証明機関」

    •  ・ 「証明機関 Web 登録」
    •  ・ 「オンライン証明書状態プロトコル」

「次へ」 をクリック。

 

Cert004

 

ドメインに参加しているわけではないので、
ここは、「スタンドアロン」のまま 「次へ」。

 

 

 

 

 

Cert005

 

今回構築する証明書サーバーは、その上位 CA にベンダーのものを利用するわけではないので、ルート CA を選択します。

 

 

 

 

 

Cert006

 

ここも、そのまま「新しい秘密キーを作成する」 のままで OK です。

 

 

 

 

 

 

Cert007  

ここもデフォルトでOKです。

ルート証明書として登録させる証明書を配布するには、ハッシュアルゴリズムに sha1 を必ず選択する必要があります。

暗号化サービス プロバイダは、特にこだわりがなければ、デフォルトでいいと思います。

 

 

 

Cert008 Cert009

 

CA 名を作成し、有効期間を決めます。

 

 

 

 

Cert010

 

データベースの場所を決めます。

本来であれば、システムとは別の場所に、データベースとログを保管したほうが良いと思いますが、今回はそのままデフォルトで。

 

 

 

 

Cert011

Web Enrollment を選択しているので、IIS がインストールされている必要があります。それに加えて、証明書を発行するためのサイトが自動的に構築されるため、それに必要なオプションも自動的にインストールされます。

前回インストールした IIS に加えて次のサービスが追加されます。

 ・ HTTP リダイレクション
 ・ .NET 拡張性
 ・ ASP
 ・ ISAPI 拡張
 ・ トレース
 ・ IIS 6 メタベース互換

 

Cert013 Cert014 Cert015

あとは、インストールオプションの確認を行い、インストールして、最後にそのレポートが表示されます。

これで、準備は整いました。
この後、実際に Web にアクセスして、いろいろ確かめます。

アクセスするには、http://ホスト名(IPアドレス)/CertSrv/ となります。

では、続きはまた明日。

広告
 
コメントする

投稿者: : 2007-06-04 投稿先 Windows Server 2008

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。