デフォルト証明書を置換する - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

サーバー上の自己署名証明書 を信頼できるソースから発行された証明書で置き換えるには、新しい証明書をメインサーバー上のローカルコンピューター証明書ストアにインポートする必要があります。これにより、Server Admin でその証明書を選択できるようになります。

始める前に

会社で規定されている、証明書登録に関する手順に従います。カスタム要求を作成しなければならない場合は、Security Center に必要となる推奨事項に従ってください。

このタスクについて

システムのセキュリティを強化するために、証明書の置換はメインサーバー (Directory フェールオーバーを構成している場合は、すべての Directory サーバー) 上の自己署名証明書のみに限って行ってください。すべての拡張サーバー上で証明書を変更しなければならないわけではありません。

手順

  1. メインサーバー上で、Microsoft 管理コンソール (mmc.exe) を起動します。
  2. コンソール のウィンドウで、[証明書] を展開します。
  3. [証明書 (ローカルコンピューター)] で、[個人用] を右クリックし、[すべてのタスク] > [インポート] の順にクリックします。
  4. 証明書のインポート ウィザードの指示に従って証明書をインポートします。
  5. サーバー上で Server Admin を開きます
  6. [Genetec Server] タブをクリックします。
  7. [保護された通信] で、[証明書を選択] をクリックします。
  8. 表示されるダイアログボックスで、先ほどインポートした新しい証明書を選択し、[選択] をクリックします。
    注: 選択した証明書が有効なものでない場合 (たとえばレガシーキーを使用していないなど)、エラーメッセージが表示されます。この場合、その証明書を適用することはできません。
  9. [保存] をクリックします。その後、Genetec™ Server サービスを再起動します。