ワークフロー マネージャー証明書を SharePoint Server 2013 にインストールする

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Secure Socket Layer (SSL) は、暗号証明書を使用する暗号化された通信プロトコルです。 ワークフロー マネージャーと SharePoint Server は、SSL を使用してセキュリティで保護されたマナーで通信できます。 この記事では、SSL 証明書のセットアップと構成に必要な手順を説明します。

構成の手順

以下の各セクションでは、Workflow Manager および SharePoint Server で SSL 通信を構成するための手順を示します。

SSL を有効にする

IIS マネージャーで Secure Sockets Layer (SSL) を有効にします。 構成の手順については、以下のサイトを参照してください。

Workflow Manager 証明書を SharePoint にインストールする

状況によっては、ワークフロー マネージャー "発行者" 証明書を取得して SharePoint Server にインストールする必要があります。 ワークフロー マネージャー 証明書をインストールする必要があるのは次のような場合です。

  1. SSL が SharePoint Server (既定では無効) または Workflow Manager (既定では有効) のどちらかで有効になっており、さらに

  2. SharePoint Server と Workflow Manager が証明機関を共有しておらず、さらに

  3. Workflow Managerが自己署名証明書を生成するように構成されている場合 (既定では構成されている)。

注:

製品の試用、ワークフロー開発、およびトラブルシューティングは、SSL が有効になっていない方が容易に行うことができます。 ただし、SSL が有効になっていない場合、SharePoint Server とワークフロー マネージャー間の通信は暗号化されません。 このため、運用構成では SSL を有効にする必要があります。

Workflow Manager サーバーから証明書を取得してエクスポートするには

  1. ワークフロー マネージャーがインストールされているコンピューターで、[ IIS マネージャー] を選択し、[ サイト] を選択します。 [ ワークフロー管理サイト] を右クリックして、[ バインドの編集] を選択します。

  2. [ https] ポートを選択し、[ 編集] を選択します。 [ SSL 証明書] セクションの [ 表示] ボタンを選択します。

  3. 発行者証明書をエクスポートするには、次の手順を実行します。

  4. [ 証明書] ウィンドウで、[ 証明書のパス] タブを選択します。

  5. [ ルート証明書のパス] を選択し、[ 表示] を選択します。

  6. [ 詳細] タブで、[ 証明書のエクスポート] を選択し、エクスポート ウィザードで既定の各オプションをそのまま選択します。

  7. エクスポートされた証明書ファイルにわかりやすい名前を付けます。

SharePoint Server に証明書をインストールするには

  1. 発行者証明書を SharePoint Server コンピューターにコピーします。

  2. 証明書を Windows 証明書ストアに追加します。

  3. 証明書ごとに、次の手順を実行します。

  4. ファイルをダブルクリックして証明書を開き、表示します。

  5. 証明書で、[ 証明書のインストール] ボタンを選択してインストール ウィザードを起動します。

  6. ウィザードで、[ 証明書をすべて次のストアに配置する] を選択し、次に [ 信頼されたルート証明機関] を選択します。

  7. SharePoint 管理シェルを開いて New-SPTrustedRootAuthority コマンドレットを実行し、証明書を SharePoint Server に追加します。 この操作を証明書ファイルごとに行います。