代替サーバ証明書を使用するための Jamf AD CS Connector (インバウンド) を構成する

技術文書:Jamf Pro を利用した Active Directory 証明書サービス (AD CS) との統合
Solution
Application
Content Type
テクニカル資料
Utilities & Services
Jamf AD CS Connector
ft:locale
ja-JP

Jamf AD CS Connector は、インストール時に安全なサーバ証明書を作成します。ただし、組織で内部 CA またはサードパーティ CA によって作成された証明書を使用する場合は、代替サーバ証明書を使用して Jamf AD CS Connector を構成できます。

要件

代替のサーバ証明書は .pfx 形式です。.pfx 形式は通常、PKI チームによって提供されます。

  1. Start (開始) メニューをクリックし、Run (実行) を選択し、certlm.msc と入力して Certificate Manager (証明書マネージャ) ツールを開きます。

  2. Web-Hosting フォルダを右クリックし、All Tasks (すべてのタスク) > Import (インポート) をクリックします。

  3. ウィザードの指示に従って、証明書をインポートします。
  4. インターネットインフォメーションサービス (IIS) マネージャを開きます。
  5. 古い証明書を削除
    注:

    新しい証明書を追加する前に古い証明書を削除しないと、通信問題が発生する可能性があります。

    1. 左側のConnections (接続)ペインで、サーバ名(Web サイトではない)をクリックします。
    2. 中央のペインで、Server Certificates (サーバ証明書)をダブルクリックします。
    3. リストから古い証明書、期限切れの証明書、または未使用の証明書を探し、有効期限を確認し、削除する証明書が正しいものであることを確認します。
    4. 古い証明書を選択し、右側のAction (アクション)ペインでRemove (削除)をクリックします。
    5. 確認メッセージが表示されたら、Yes (はい) をクリックします。
  6. 接続 (Connections) ペインで、サイト (Sites) フォルダを開き、Jamf AD CS Connector サイト (デフォルトでは「AdcsProxy」という名前) をクリックして、アクション (Actions) ペインでバインディング (Bindings) をクリックします。

  7. Site Bindings (サイトバインディング) ダイアログで、https を選択し、Edit (編集) をクリックします。
  8. SSL certificate (SSL 証明書) ポップアップメニューから目的の証明書を選択します。

  9. OK をクリックします。
  10. 組織が内部 CA 発行の証明書を使用している場合は、Jamf Pro の PKI 構成を使用して、同じ代替証明書をサーバ証明書 (Server Certificate) にアップロードします。
注:

  • ID の信頼チェーンに、Windows 証明書ストアに追加した .pfx ファイルに含まれていないルート証明書または中間証明書が存在する場合は、それらも追加する必要があります。

  • IIS サーバ証明書は、有効期限が切れる前に交換してください。そうしないと、有効期限を過ぎた後、Jamf Pro は TLS 接続のネゴシエーションができなくなる可能性があります。手順は、初期インストールの手順と同じです。