- PR -

Exchange serverの自己署名証明書

投稿者	投稿内容
ボブ常連さん会議室デビュー日: 2007/10/03 投稿数: 44	投稿日時: 2008-11-06 21:38 Exchange Server2007SP1　にて、メールサーバを構築しています。 SSLで、サーバ認証を使用するのですが、自己署名証明書を使います。クライアント側としては、この自己署名証明書を各々でインポートし使用すると思うのですが、各々がインポートせずにどこかで一括して認証するテクニックはありますでしょうか？
はげ男爵常連さん会議室デビュー日: 2008/11/14 投稿数: 20 お住まい・勤務地: パリ	投稿日時: 2008-11-21 21:48 はげ男爵である。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=47110&forum=6 にて末端技術者Ａさんが回答されている通り、Active Directory のポリシーを使って証明書の配布になると思います。クライアントに全く証明書をインポートせず、例えばどこかの共有フォルダに証明書を置いて、クライアントはこれを使いなさい、という要件であれば、それは無理。 http://technet.microsoft.com/en-us/library/cc787544.aspx の解説によれば、クライアントが証明書として扱ってくれるのはレジストリの HKLM\SOFTWARE\Microsoft\SystemCertificates に登録されたデータのようです。例えば、何かの設定でレジストリのデータではなく共有フォルダのデータを使用しなさい的な方法が使えません。レジストリに証明書データを登録する = 証明書をインポートするなので、インポートなしにクライアントに証明書を使わせようとしても、無理かなと。 Active Directory のポリシーが使えればよし、無理なら certutil とかで証明書をインポートするコマンドをバッチで仕込むとかではどう ?

投稿者

投稿内容

ボブ: 常連さん; 会議室デビュー日: 2007/10/03; 投稿数: 44

投稿日時: 2008-11-06 21:38

Exchange Server2007SP1　にて、メールサーバを構築しています。
SSLで、サーバ認証を使用するのですが、自己署名証明書を使います。

クライアント側としては、この自己署名証明書を各々でインポートし
使用すると思うのですが、各々がインポートせずにどこかで一括して認証する
テクニックはありますでしょうか？

はげ男爵: 常連さん; 会議室デビュー日: 2008/11/14; 投稿数: 20; お住まい・勤務地: パリ

投稿日時: 2008-11-21 21:48

はげ男爵である。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=47110&forum=6
にて末端技術者Ａさんが回答されている通り、Active Directory のポリシーを使って証明書の配布になると思います。

クライアントに全く証明書をインポートせず、例えばどこかの共有フォルダに証明書を置いて、クライアントはこれを使いなさい、という要件であれば、それは無理。

http://technet.microsoft.com/en-us/library/cc787544.aspx
の解説によれば、クライアントが証明書として扱ってくれるのはレジストリの HKLM\SOFTWARE\Microsoft\SystemCertificates に登録されたデータのようです。
例えば、何かの設定でレジストリのデータではなく共有フォルダのデータを使用しなさい的な方法が使えません。

レジストリに証明書データを登録する = 証明書をインポートする
なので、インポートなしにクライアントに証明書を使わせようとしても、無理かなと。

Active Directory のポリシーが使えればよし、無理なら certutil とかで証明書をインポートするコマンドをバッチで仕込むとかではどう ?

＠IT SpecialPR

Exchange serverの自己署名証明書

スキルアップ／キャリアアップ（JOB@IT）