Communicator Web Access の証明書チェーンのインストール
トピックの最終更新日: 2009-07-21
証明書チェーンは、証明機関 (CA) から個々の証明書への "信頼チェーン" を確立します。CA が発行した有効な証明書がルート証明書ディレクトリに見つかった場合に、その CA は信頼されます。CA が信頼される限り、その CA が署名した他のすべての証明書も自動的に信頼されることになります。
独自の証明書を作成する場合は、おそらく Communicator Web Access (2007 R2 リリース) サーバーに、内部 CA による信頼チェーンが既にあります。信頼チェーンがない場合は、任意の証明書チェーンをダウンロードしてインストールすることで確立できます。
CA が Windows Server 2003 を実行しており、Communicator Web Access サーバーが Windows Server 2008 を実行している場合は、証明書チェーンをインストールすることが特に重要になります。Windows Server 2008 における変更のため、まず、証明書チェーンをインストールしないと、Windows Server 2003 の CA による証明書を要求できないからです。証明書チェーンをインストールせずに証明書を要求すると、次のエラー メッセージが表示されます。
証明書要求の送信方法: 要求は証明機関に正常に送信されました。
ただし、要求の処理に失敗しました。ウィザードを再実行して、操作をやり直してください。
タスクが失敗しました: 証明書の署名要求を生成できませんでした。証明書操作を実行するための十分な特権があることを確認してください。
証明書チェーンをインストールすると、このエラーは発生しなくなります。
証明書チェーンをダウンロードするには
ローカルの Administrators グループのメンバとして、コンピュータにログオンします。
Web ブラウザを開き、アドレス バーに CA の URL を入力します。たとえば、証明書サーバーの完全修飾ドメイン名 (FQDN) が certserver.contoso.com の場合、URL は https://certserver.contoso.com/certsrv になります。
[ようこそ] ページに接続したら、[CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。
[CA 証明書、証明書チェーン、または CRL のダウンロード] ページで、[CA 証明書チェーンのダウンロード] をクリックします。
[ファイルのダウンロード] ダイアログ ボックスで [保存] をクリックし、ローカル コンピュータの任意のフォルダにダウンロードした .p7b ファイル (証明書の格納に使用されるファイル形式) を保存します。
[ダウンロードの完了] ダイアログ ボックスが表示されたら、[閉じる] をクリックします。
証明書チェーンをインストールするには
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「mmc」と入力し、[OK] をクリックします。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
[スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。
[利用できるスタンドアロン スナップイン] ボックスの一覧の [証明書] をクリックします。
[追加] をクリックします。
[コンピュータ アカウント] をクリックし、[次へ] をクリックします。
[コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ (このコンソールを実行しているコンピュータ)] チェック ボックスがオンになっていることを確認し、[完了] をクリックします。
[閉じる] をクリックし、[OK] をクリックします。
[証明書] コンソールの左ウィンドウで、[証明書 (ローカル コンピュータ)] を展開します。
[信頼されたルート証明機関] を展開します。
[証明書] を右クリックし、[すべてのタスク] をポイントして [インポート] をクリックします。
インポート ウィザードで、[次へ] をクリックします。
[参照] をクリックして、証明書チェーンを保存した場所に移動し、.p7b ファイルを選択して [開く] をクリックします。
[次へ] をクリックします。
既定値の [証明書をすべて次のストアに配置する] を受け入れます。[証明書ストア] で、[信頼されたルート証明機関] が表示されていることを確認します。
[次へ] をクリックします。
[完了] をクリックします。