代替サーバ証明書を使用するための Jamf AD CS Connector (IIS) の構成
AD CS Connector は、インストール時に安全なサーバ証明書を作成します。ただし、オーガニゼーションで内部 CA またはサードパーティ CA によって作成された証明書を使用する場合は、代替サーバおよびクライアント証明書を使用するように AD CS Connector を構成できます。
要件
使用するサーバ証明書が存在すること。
サーバ証明書は .pfx 形式であること (この形式は通常、PKI チームによって提供されます)。
注:
ID の信頼チェーンに、Windows 証明書ストアに追加した .pfx ファイルに含まれていないルート証明書または中間証明書が存在する場合は、それらも追加する必要があります。
IIS サーバ証明書は、有効期限が切れる前に交換してください。そうしないと、有効期限を過ぎた後、Jamf Pro は TLS 接続のネゴシエーションができなくなる可能性があります。手順は、初期インストールの手順と同じです。