PowerPoint Presentation

Similar documents
PowerPoint プレゼンテーション

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

クライアント証明書導入マニュアル

Active Directory フェデレーションサービスとの認証連携

IIS8でのクライアント証明書の設定方法

SILAND.JP テンプレート集

PowerPoint プレゼンテーション

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

サーバー証明書 インストール手順-Microsoft IIS 8.x

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

クライアント証明書インストールマニュアル

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

クライアント証明書インストールマニュアル

WL-RA1Xユーザーズマニュアル

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

. はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについ

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

SureServer/SureServer EV Microsoft IIS10.0 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.3 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co.,

Webセキュリティサービス

PowerPoint プレゼンテーション

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

設定ガイド

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

MaiNet スタートアップガイド ( 電子証明書取得 PC 設定編 ) 第 2 版 2018 年 11 月

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

1-2

サイボウズ リモートサービス ユーザーマニュアル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

SureServer/SureServer EV Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.8 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

ikeyドライバインストール手順書

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

PowerPoint プレゼンテーション

証明書インポート用Webページ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

(1)IE6 の設定手順 (1)IE6 の設定手順 1) 信頼済みサイトの追加手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ツール / インターネットオプション / セキュリティ メニューを選択します 手順 3: セキュリティ タブの 信頼済みサイト を選択

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

BACREX-R クライアント利用者用ドキュメント

インストール要領書



目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

UAC UAC Widows 7 OK Windows8.1/10-9

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

FormPat 環境設定ガイド

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

Ver.00 改版履歴 版数日付内容担当 V /6/ 初版発行 STS Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. ii

V-CUBE One

Mobile Access簡易設定ガイド

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Windows10 の設定

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

ICカード

ICカード

新環境への移行手順書

Vista IE7 ブラウザの設定手順

目次 1. AOS ユーザー登録サイト AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Andro

証明書インポート用Webページ

【更新中】証明書マニュアルv2.1_BMO

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

PowerPoint プレゼンテーション

SMB送信機能

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

<発注書作成>

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

SciFinder (Web版) のエラーへの対処法

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

CSR生成手順-Microsoft IIS 7.x

Ver.00 改版履歴 版数日付内容担当 V /09/25 新規作成 STS ii

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

目次 電子証明書発行手順書 - Ver ご準備いただくもの 証明書発行手順... 1 (1) ダウンロード... 1 (2) インポート... 3 (3) 証明書の確認と古い証明書の削除... 6 (4) ファイルの保管 システム利用時のログイン方法... 8

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

Microsoft Word - office365利用手順書.doc

Microsoft Word JA_revH.doc

FWA インターネットアクセスサービス SUN-AGE メール設定マニュアル XP 編 (OutlookExpress) 1-5 Vista 編 (Windows メール ) 6-17 Windows Webmail 編 23 FTP 設定マニュアル 24-1 版 2007/05 改定

IIS8.0/8.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/03/ 初版リリース 2017/04/ OU に関する記述内容を修正

Transcription:

Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10

Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要

Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス 4 ルート証明書の提示 6 WorkSpaces へログイン Amazon WorkSpaces 5 ルート証明書にチェーンする有効な証明書の検出 http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/trusteddevices.html

環境構成概要

Availability Zone C Availability Zone A AD Connector を用いた構成概要 Public Subnet 1 10.0.0.0/24 Domain Controller 1 Private Subnet 1 10.0.2.0/24 ADCS 踏み台用インスタンス兼 WorkSpaces Client 作業者 Public Subnet 2 10.0.1.0/24 Domain Controller 2 Private Subnet 2 10.0.3.0/24

Availability Zone C Availability Zone A Microsoft AD を用いた構成概要 Public Subnet 1 10.0.0.0/24 Private Subnet 1 10.0.2.0/24 ADCS 踏み台用インスタンス兼 WorkSpaces Client 作業者 Microsoft AD Public Subnet 2 10.0.1.0/24 Private Subnet 2 10.0.3.0/24

作業の前提条件 1. 必要な Directory Services は構成されているものとします [Microsoft AD ディレクトリの作成方法 ] http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/create_managed_ad.html [AD Connector を作成する方法 ] http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/create_ad_connector.html 2. EC2 で構成する下記サーバーはすべて Windows Server 2016 日本語版で構成されているものとします 1. ドメインコントローラー 2. Active Directory 証明書サービス (ADCS) 3. 踏み台用 EC2 インスタンス [EC2 インスタンスの作成 ] http://docs.aws.amazon.com/ja_jp/awsec2/latest/userguide/launchingandusinginstances.html 3. WorkSpaces が作成済みであるものとします [WorkSpaces の作成 ] http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/launch-workspaces-tutorials.html

その他 Active Directory 証明書サービスをスタンドアロン CA で構成する場合は ドメイン参加は不要です 踏み台用 EC2 インスタンスは 証明書を利用してログイン可能であることをわかりやすくするため 本手順ではドメイン参加を行っていないものを使用します 証明機関はルート CA として構成します

呼称 本手順書では 各証明機関を下記の様に記載しています ドメイン名 証明機関の種類 証明機関名 onpremise.local エンタープライズ CA Onpremise-EnterpriseCA example.local スタンドアロン CA Example-StandaloneCA

Step1. Active Directory 証明書サービスのインストール

役割と機能の追加 を起動 作業対象 : ADCS 1. ローカルの Administrators 権限を持つユーザーでログインします 2. [ 管理 ] [ 役割と機能の追加 ] の順にクリックします

役割と機能の追加ウィザード (1) [ 次へ ] をクリック

役割と機能の追加ウィザード (2) 1. [ 役割ベースまたは機能ベースのインストール ] を選択 2. [ 次へ ] をクリック

役割と機能の追加ウィザード (3) [ 次へ ] をクリック

役割と機能の追加ウィザード (4) 1. [Active Directory 証明書サービスを選択 2. 選択すると表示されます 3. [ 機能の追加 ] をクリック

役割と機能の追加ウィザード (5) 1. [Active Directory 証明書サービス ] にチェックが入ります 2. [ 次へ ] をクリック

役割と機能の追加ウィザード (6) [ 次へ ] をクリック

役割と機能の追加ウィザード (7) [ 次へ ] をクリック

役割と機能の追加ウィザード (8) 1. [ 証明機関 ] を選択 2. [ 証明機関 Web 登録 ] を選択 3. [ 機能の追加 ] をクリック

役割と機能の追加ウィザード (9) 1. [ 証明機関 Web 登録 ] にチェックが入ったことを確認 2. [ 次へ ] をクリック

役割と機能の追加ウィザード (10) [ 次へ ] をクリック

役割と機能の追加ウィザード (11) デフォルトのまま [ 次へ ] をクリック

役割と機能の追加ウィザード (12) [ インストール ] をクリック

役割と機能の追加ウィザード (13) 1. インストールが完了したことを確認 2. [ 閉じる ] をクリック

Step2. Active Directory 証明書サービスの構成

ADCS の構成 ウィザードを起動します 作業対象 : ADCS 1. サーバーマネージャーを起動 2. フラグのアイコンをクリック 3. [ 対象サーバーに Active Directory 証明書サービスを構成する ] をクリック

AD CS の構成 ウィザード (1) 1. ローカルの Administrators グループに所属しているユーザーが指定されていることを確認する 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (2) 1. [ 証明機関 ] と [ 証明機関 Web 登録 ] にチェックを入れます 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (3) 1. [ エンタープライズ CA] または [ スタンドアロン CA] を選択 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (4) 1. [ ルート CA] を選択 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (5) 1. [ 新しい秘密キーを作成する ] を選択する 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (6) [ 次へ ] をクリック

AD CS の構成 ウィザード (7) 1. [ この CA の共通名 ] に共通名を英数字で入力 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (8) 1. ルート証明書の有効期限を設定 2. [ 次へ ] をクリック

AD CS の構成 ウィザード (9) [ 次へ ] をクリック

AD CS の構成 ウィザード (10) [ 構成 ] をクリック

AD CS の構成 ウィザード (11) [ 閉じる ] をクリック

Step3. クライアント認証証明書の構成

証明機関の管理ツールの起動 作業対象 : ADCS 1.[ ツール ] をクリック 2.[ 証明機関 ] をクリック

証明書テンプレートの作成 (1) 1.[ 証明書テンプレート ] を右クリック 2.[ 管理 ] をクリック

証明書テンプレートの作成 (2) 1.[Computer] を右クリック 2.[ テンプレートの複製 ] をクリック

[ 全般 ] タブの編集 [ テンプレート表示名 ] を編集 [ 有効期間 ] および [ 更新期間 ] を必要に応じて編集

[ 要求処理 ] タブの編集 [ 秘密キーのエクスポートを許可する ] にチェックを入れる

[ サブジェクト名 ] タブの編集 [ 要求に含まれる ] にチェックを入れる

[ 拡張機能 ] タブの編集 1. [ アプリケーションポリシー ] を選択 2. [ 編集 ] をクリック 3. [ アプリケーションポリシーの説明 ] が クライアント認証 のみになるように編集

[ 発行の要件 ] タブの編集 [CA 証明書マネージャーの許可 ] にチェックを入れる

[ セキュリティ ] タブの編集 証明書を登録するユーザーに [ 登録 ] アクセス権を付与する 設定が終わったら [OK] をクリック

作成された証明書テンプレートの確認 証明書テンプレートが作成されていることを確認します

証明書テンプレートを発行 3. 作成したテンプレートを選択 1. [ 証明書テンプレート ] を右クリック 2. [ 新規作成 ] [ 発行する証明書テンプレート ] をクリック 4. [OK] をクリック 5. 表示されることを確認

Step4. 証明書登録 Web サイトの SSL 化

IIS マネージャーの起動 [ インターネットインフォメーションサービス (IIS) マネージャー ] の起動

[ バインドの編集 ] ウィンドウの起動 1. [Default Web Site] を右クリック 2. [ バインドの編集 ] をクリック

https のバインドの追加 1. [ 追加 ] のクリック 2. 下記をそれぞれ選択種類 : https ホスト名 : 証明書サーバーの FQDN SSL 証明書 : ルート証明書 3. [OK] のクリック 4. https のバインドが作成されていることを確認 5. [ 閉じる ] をクリック

Step5. ルート証明書を Directory Services へ登録

証明書発行画面を開く 作業対象 : ADCS 1. Web ブラウザを起動し https:// 証明書サーバーの FQDN/certsrv でアクセスします 2. [ このサイトの閲覧を続行する ( 推奨されません )] をクリックします

証明書発行 Web サイトへログイン 2. 証明書発行の権限を持つユーザーのユーザー名とパスワードを入力します 1. セキュリティの警告 ウィンドウが表示されたら [OK] をクリック 3. [OK] をクリックします

[ 信頼済みサイト ] への追加 下記の警告が表示されたら [ 信頼済みサイト ] へ追加する

ルート証明書のダウンロード (1) 2. 警告が表示されたら [OK] をクリック 1. [CA 証明書 証明書チェーン または CRL のダウンロード ] をクリック

ルート証明書のダウンロード (2) 1. Base 64 を選択 2. [CA 証明書のダウンロード ] をクリック

ルート証明書をメモ帳で開く 1. ダウンロードした証明書を右クリックしてメモ帳で開きます 2. テキスト全体をコピーします

Directory Services の編集画面を表示 1. WorkSpaces のマネジメントコンソールを開きます 4. [Actions] をクリック 2. [Directories] を選択 3. ルート証明書を割り当てる Directory Services にチェックを入れる 5. [Update Details] をクリック

Directory Services へのルート証明書の割り当て (1) 1. バイス認証を行う端末の OS (WorkSpaces クライアントをインストールする端末 ) にチェックを入れる 2. [Import] をクリック

Directory Services へのルート証明書の割り当て (2) 1. コピーしたテキストを貼り付け 2. [Import] をクリック

Directory Services の更新 1. インポートされたことを確認 2. [Update and Exit] をクリック

確認 Successfully updated directory d-xxxxxxxxxx というメッセージが表示されることを確認する

Step6. クライアント認証証明書の作成

クライアント認証証明書の発行要求 (1) 作業対象 : ADCS 1. Web ブラウザを開き https:// 証明書サーバーの FQDN/certsrv へアクセス 2. [ 証明書を要求する ] をクリック

クライアント認証証明書の発行要求 (2) 1. [ 証明書の要求の詳細設定 ] をクリック 2. 警告が表示されたら [ はい ] をクリック

証明書要求の詳細設定 1. 作成したテンプレートを選択 2. [ 名前 ] を必ず指定し その他は任意に指定する 3. [ エクスポート可能なキーとしてマークする ] にチェックをいれる 4. [ 送信 ] をクリック

要求 ID の確認 要求 ID を記録する

保留中の要求を発行 2. 記録した要求 ID の要求を右クリックし [ すべてのタスク ] を選択 1. [ 保留中の要求 ] をクリック 3. [ 発行 ] をクリック

発行した証明書を確認 1. [ 発行した証明書 ] をクリック 2. 証明書が発行されたことを確認

発行した証明書のダウンロード (1) 1. Web ブラウザにて https:// 証明書サーバーの FQDN/certsrv にアクセス 2. 保留中の証明書の要求の状態 をクリック

発行した証明書のダウンロード (2) 1. 日時のリンクをクリック 2. [ はい ] をクリック

発行した証明書のダウンロード (3) 1. [ この証明書のインストール ] をクリック 2. 新しい証明書は正しくインストールされました のメッセージが表示されることを確認

Step7. クライアント認証証明書のエクスポート

証明書管理ツールの起動 (1) 作業対象 : ADCS 2. [ ファイル ] [ スナップインの追加と削除 ] をクリック 1. [ ファイルを指定して実行 ] にて mmc と入力し [OK] をクリック

証明書管理ツールの起動 (2) 1. [ 証明書 ] を選択 2. [ 追加 ] を選択 3. [ ユーザーアカウント ] を選択 5. 証明書 現在のユーザー が指定されていることを確認 4. [ 完了 ] をクリック 6. [OK] をクリック

証明書のエクスポート (1) 2. インストールした証明書を右クリック 1. [ 証明書 ] を選択 3. [ すべてのタスク ] [ エクスポート ] の順にクリック

証明書のエクスポート (2) [ 次へ ] をクリック

証明書のエクスポート (3) 1. [ はい 秘密キーをエクスポートします ] を選択 2. [ 次へ ] をクリック

証明書のエクスポート (4) 1. [Personal Information Exahange PKCS #12] を選択 2. [ 次へ ] をクリック

証明書のエクスポート (5) 1. 任意のパスワードを設定する 2. [ 次へ ] をクリック

証明書のエクスポート (5) 3. エクスポート先のパスを確認 1. ファイル名を指定 2. [ 保存 ] をクリック 4. [ 次へ ] をクリック

証明書のエクスポート (6) 1. [ 完了 ] をクリック 2. [OK] をクリック

Step8. クライアント認証証明書のインポート

証明書のインポート (Windows クライアント ) (1) 作業対象 : 踏み台サーバー兼 WorkSpaces クライアント 1. エクスポートした証明書を WorkSpaces クライアントを起動する Windows 端末にコピーします 2. インポートする証明書を右クリックして [PFX のインストール ] をクリック

証明書のインポート (Windows クライアント ) (2) 1. ファイルのパスが指定されていることを確認する 2. [ 次へ ] をクリック

証明書のインポート (Windows クライアント ) (3) 1. エクスポート時に指定したパスワードを入力 2. [ 次へ ] をクリック

証明書のインポート (Windows クライアント ) (4) 1. [ 証明書の種類に基づいて 自動的に証明書ストアを選択する ] を選択 2. [ 次へ ] をクリック

証明書のインポート (Windows クライアント ) (5) [ 完了 ] をクリック

証明書のインポート (Windows クライアント ) (6) 2. [OK] をクリック 1. ルート証明書インストールに関する警告が出るので [ はい ] をクリック

インポートされた証明書の確認 (1) 2. [ ファイル ] [ スナップインの追加と削除 ] をクリック 1. [ 名前 ] に mmc と入力して [OK] をクリック

インポートされた証明書の確認 (2) 1.[ 証明書 ] を選択して [ 追加 ] をクリック 2. [ ユーザーアカウント ] を選択して [ 完了 ] をクリック

インポートされた証明書の確認 (3) 1. [ 証明書 現在のユーザー ] と表示されることを確認 2. [OK] をクリック

インポートされた証明書の確認 (4) 2. インポートした証明書が登録されていることを確認 1. [ 個人 ] [ 証明書 ] の順に展開

インポートされた証明書の確認 (5) 1. [ 信頼されたルート証明機関 ] [ 証明書 ] の順に展開 2. インポートした証明書が登録されていることを確認

Step9. WorkSpaces クライアントの起動

Registration Code の確認 作業対象 : 踏み台サーバー兼 WorkSpaces クライアント 1. WorkSpaces のマネジメントコンソールで [WorkSpaces] を選択 2. をクリックして展開 3. [Registration Code] をメモする

WorkSpaces への Registration Code の登録 1. WorkSpaces クライアントを起動 2. 記録した Registration Code を入力し [ 登録 ] をクリック 証明書が正常に登録されていないと [ 登録 ] クリック後に権限がない旨のエラーが表示されます

ログイン 1. WorkSpaces ログインのためのドメインのユーザー名とパスワードを入力し [ サインイン ] をクリック 2. [ はい ] をクリック 3. WorkSpaces のデスクトップが表示される

Appendix. トラブルシューティング

トラブル例 1: [CA 証明書 証明書チェーン または CRL のダウンロード ] をクリックすると 予期しないエラー の旨のエラー画面が表示される

トラブル例 1: 対応策 信頼済みサイトに証明書サーバーの URL ( https:// 証明書サーバーの FQDN ) を追記します

トラブル例 1: 対処後の挙動 再度アクセスするとログイン画面が表示されます ダウンロードできるようになります vv

トラブル例 2: Microsoft AD で構成し Admin アカウントで作業した場合に 証明書テンプレートに ユーザー と 基本 EFS しか表示されない ユーザー と 基本 EFS の 2 つしか表示されません

トラブル例 2: 対処と対処後 Microsoft AD では Admin アカウントに 登録 権限が無いので追加します 作成した証明書が表示されます

おつかれさまでした!

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック