代替サーバ証明書を使用するための Jamf AD CS Connector (IIS) の構成

AD CS Connector は、インストール時に安全なサーバ証明書を作成します。ただし、オーガニゼーションで内部 CA またはサードパーティ CA によって作成された証明書を使用する場合は、代替サーバおよびクライアント証明書を使用するように AD CS Connector を構成できます。

要件

  • 使用するサーバ証明書が存在すること。

  • サーバ証明書は .pfx 形式であること (この形式は通常、PKI チームによって提供されます)。

  1. Start (開始) メニューをクリックし、Run (実行) を選択し、certlm.msc と入力して Certificate Manager (証明書マネージャ) ツールを開きます。

  2. Web-Hosting フォルダを右クリックし、All Tasks (すべてのタスク) > Import (インポート) をクリックします。

  3. ウィザードの指示に従って、証明書をインポートします。
  4. インターネットインフォメーションサービス (IIS) マネージャを開きます。
  5. Connections (接続) サイドバーで、Sites フォルダを開き、Jamf AD CS Connector サイト (デフォルトでは「AdcsProxy」という名前) をクリックして、Actions サイドバーで Bindings (バインディング) をクリックします。

  6. Site Bindings (サイトバインディング) ダイアログで、https を選択し、Edit (編集) をクリックします。
  7. SSL certificate (SSL 証明書) ポップアップメニューから目的の証明書を選択します。

  8. OK をクリックします。
注:

  • ID の信頼チェーンに、Windows 証明書ストアに追加した .pfx ファイルに含まれていないルート証明書または中間証明書が存在する場合は、それらも追加する必要があります。

  • IIS サーバ証明書は、有効期限が切れる前に交換してください。そうしないと、有効期限を過ぎた後、Jamf Pro は TLS 接続のネゴシエーションができなくなる可能性があります。手順は、初期インストールの手順と同じです。