この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Note |
Microsoft Active Directory Certificate Services(AD CS)の CA コンポーネントは、クライアントまたはサーバーとして Expressway の認証に使用できる証明書を発行できる必要があります。 |
Windows Server 2008 Standard R2(およびそれ以降)の AD CS は、証明書テンプレートを作成すると、これらのタイプの証明書を発行できます。以前のバージョンの Windows Server Standard Edition は適していません。
AD CS のデフォルトの「Web サーバー」証明書テンプレートは、サーバー認証用の証明書を作成します。相互認証でネイバーまたはトラバーサルゾーンを設定する場合([TLS 検証モード(TLS verify mode)] が有効化)は、Expressway のサーバー証明書もクライアント認証が必要です。
サーバーおよびクライアント認証で証明書テンプレートを設定するには、次の手順を実行します。
Windows で、サーバーマネージャ を開始します( )。
(サーバーマネージャは、Windows のサーバーエディションに含まれる機能です。)
[Server Manager] ナビゲーションツリーを展開して、 の順に選択します。
[Web サーバー(Web Server)] を右クリックして、[テンプレートの重複(Duplicate Template)] を選択します。
[Windows Server 2003 Enterprise] を選択し、[OK] をクリックします。
[全般(General)] タブで、[テンプレートの表示名(Template display name)] と [テンプレート名(Template name)] をたとえば Web client and server
や Webclientandserver
などのように入力します。
[拡張(Extensions)] タブで、[アプリケーションポリシー(Application Policies)] を選択し、[編集(Edit)] をクリックします。
[クライアント認証(Client Authentication)] をアプリケーションポリシーに追加します。
[Add] をクリックします。
[クライアント認証(Client Authentication)] を選択し、[OK] をクリックします。
[OK] をクリックします。
[OK] をクリックして、新しいテンプレートの追加を完了します。
認証局に新しいテンプレートを追加するには、次の手順を実行します。
を選択します。
[証明書テンプレート(Certificate Templates)] を右クリックして、 を選択します。
新しい [Web クライアントとサーバー(Web client and server)] テンプレートを選択し、[OK] をクリックします。
新しい [Web クライアントとサーバー(Web client and server)] テンプレートが証明書要求をその Microsoft 認証局に送信するときに使用できるようになります。