- PR -

Exchange serverの自己署名証明書

1
投稿者投稿内容
ボブ
常連さん
会議室デビュー日: 2007/10/03
投稿数: 44
投稿日時: 2008-11-06 21:38
Exchange Server2007SP1 にて、メールサーバを構築しています。
SSLで、サーバ認証を使用するのですが、自己署名証明書を使います。

クライアント側としては、この自己署名証明書を各々でインポートし
使用すると思うのですが、各々がインポートせずにどこかで一括して認証する
テクニックはありますでしょうか?
はげ男爵
常連さん
会議室デビュー日: 2008/11/14
投稿数: 20
お住まい・勤務地: パリ
投稿日時: 2008-11-21 21:48
はげ男爵である。


http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=47110&forum=6
にて末端技術者Aさんが回答されている通り、Active Directory のポリシーを使って証明書の配布になると思います。

クライアントに全く証明書をインポートせず、例えばどこかの共有フォルダに証明書を置いて、クライアントはこれを使いなさい、という要件であれば、それは無理。

http://technet.microsoft.com/en-us/library/cc787544.aspx
の解説によれば、クライアントが証明書として扱ってくれるのはレジストリの HKLM\SOFTWARE\Microsoft\SystemCertificates に登録されたデータのようです。
例えば、何かの設定でレジストリのデータではなく共有フォルダのデータを使用しなさい的な方法が使えません。

レジストリに証明書データを登録する = 証明書をインポートする
なので、インポートなしにクライアントに証明書を使わせようとしても、無理かなと。

Active Directory のポリシーが使えればよし、無理なら certutil とかで証明書をインポートするコマンドをバッチで仕込むとかではどう ?
1

スキルアップ/キャリアアップ(JOB@IT)