17.3 SSLと証明書を使用するためのWindowsワークステーションのセットアップ

この節では、SSLおよびセキュリティ証明書を使用するためのWindows 98/NT/2000/XPワークステーションのセットアップについて説明します。次の各節で構成されています。

17.3.1 Windowsワークステーションへの証明書のインポート

使用するSSL証明書が信頼されるルートリストに記載されていないCAによって発行されたものである場合、ワークステーションのCAから自己署名証明書をインストールする必要があります。これにより、ワークステーションはそのCAによって発行された証明書を信頼できるようになります。証明書のインストールは、デスクトップ管理エージェントのインストールの前でも後でも実行できます。

Windowsワークステーションの証明書は、「User Account(ユーザアカウント)」、「Computer Account(コンピュータアカウント)」、および「Service Account(サービスアカウント)」内にインポートできます。証明書のインポートの詳細については、Windows XP Professional Product Documentation Webサイトの「To Import a Certificate」を参照してください。

サンプルSSLのセットアップ

以下のステップを、証明書をワークステーションにインポートするための例として使用してください。

  1. ZENworks Middle Tier ServerがインストールされているWebサーバで、SSLが動作していることを確認します。

    1. ZENworksデスクトップ管理エージェントがインストールされているワークステーションで、HTMLブラウザを開きます。

    2. ブラウザで、httpsプロトコルを使用して安全なWebサイト (https://Middle_Tier_Server_DNS_Name)にアクセスします。

      以前のワークステーション設定とこのサイトへのアクセスによっては、セキュリティアラートダイアログボックスが表示される場合があります。

      警告ステータスを示すセキュリティアラートダイアログボックス

    3. 以前にこのサイトにアクセスしたかどうかに応じて、以下のいずれかを行います。

      • 以前にサイトにアクセスしていなかった場合、セキュリティアラートには、安全なサイトへのアクセスを許可する前にブラウザが行う3つのセキュリティチェックが示されます。最初の項目のステータスは警告を示し、他の2つの項目のステータスは緑のチェックマークを示すはずです。アラートがこのステータスと一致しない場合には、ステップ 2に進む前に、証明書の問題を解決してください。
      • 以前にサーバのセキュリティ証明書を受け入れていた場合(つまり、証明書の日付と名前を確認して、認証機関を信頼することを表明した場合)には、このセキュリティのアラートは表示されません。これは、ワークステーションがデスクトップ管理エージェント用に正しく設定されていることを意味するものではありません。.エージェントがMiddle Tier Serverから認証を受けていない場合には(ステップ 5を参照してください)、 ワークステーションにすでに存在するルート証明書を削除して、ステップ 2に進む必要があります。

  2. デスクトップ管理エージェントが認証を受けて、ポート80に正しく接続されていることを確認します(エージェントログインのデフォルトはポート80です。それで、Middle Tierアドレス用DNS名だけが必要です)。

  3. サードパーティのルート証明書をコンピュータアカウントとしてワークステーションにインポートします。

    ブラウザにより、ルート証明書をデフォルトの場所にインポートしただけでは、デスクトップ管理エージェントが証明書を見つけられるようにするには不十分です。続くステップでは、NetWare 6.5 Middle Tier Serverから、サードパーティのルート証明書を、エージェントがアクセスできる場所にインポートするための方法の例を示します。

    1. ステップ 1のように、ブラウザで、httpsプロトコルを使用して安全なWebサイト(https://Middle_Tier_Server_DNS_Name)にアクセスして、セキュリティアラートダイアログボックスを表示します。

    2. ダイアログボックスで、[View Certificate (証明書を表示)][Certification Path (証明書のパス)]の順にクリックし、[Organization CA (組織CA)]を選択して、[View Certificate (証明書を表示)]をクリックします。

    3. [Install Certificate (証明書のインストール)]を選択して、証明書インポートウィザードを起動します。

    4. 証明書インポートウィザードで、[次へ][Place all certificates into the following store (次の保管場所にすべての証明書を保管)][参照]の順にクリックし、[Show Physical Stores (物理的な保管場所を表示)]チェックボックスを選択します。

    5. ウィンドウの最上部にスクロールして、[Trusted Root Certification Authorities (信頼されるルート認証局)]リスト項目を展開します。

    6. [Local Compute r(ローカルコンピュータ)]を選択して[OK][次へ][完了]の順にクリックします。

  4. ブラウザを閉じてからもう一度開き、https://Middle_Tier_Server_DNS_Name Web サイトに移動して、インポートの結果をテストします。

    セキュリティアラートダイアログボックスは表示されないはずです。セキュリティアラートダイアログボックスが表示された場合には、WebサーバおよびSSLに問題がある可能性があります。

  5. SSL用のデスクトップ管理を設定し、エージェントがユーザを認証できることを確認してください。

    1. Middle Tier ServerのDNS名に:443を追加してください。例:

      デスクトップ管理エージェントがMiddle Tierアドレスの変更を許可しないように設定されている場合には、regedit.exeを使用してMiddle Tier Serverの設定を変更することが必要なことがあります。

    2. 必要に応じ、ワークステーションを再起動します。

17.3.2 証明書を照会するためのデスクトップ管理エージェントの設定

デスクトップ管理エージェントのインストールプログラムで、IPアドレスまたはMiddle Tier ServerのDNS名の入力が必要な場合、証明書要求の作成時に使用した共通名を入力する必要があります。詳細については、ステップ 5.fを参照してください。