SSL 自動化プロセスを開始するには、証明書をインポートして、そのサムプリントを記録します。

手順

  1. 次の手順を実行して、証明書スナップインを MMC へ追加します。
    証明書を Windows 証明書ストアへ追加するには、まず証明書スナップインを Microsoft 管理コンソール (MMC) へ追加する必要があります。操作を開始する前に、MMC と証明書スナップインが Windows ゲスト OS で使用できることを確認します。
    1. デスクトップで、[スタート] をクリックして mmc.exe と入力します。
    2. MMC ウィンドウで、[ファイル] > [スナップインの追加と削除] を選択します。
    3. [スナップインの追加と削除] ウィンドウで、[証明書] を選択し、[追加] をクリックします。
    4. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックし、ローカル コンピュータを選択し、[終了] をクリックします。
    5. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
  2. 次の手順を実行して、HTML Access Agent の証明書を Windows 証明書ストアへインポートします。
    デフォルトの HTML Access Agent の証明書を認証局 (CA) 署名付き証明書で置き換えるには、認証局 (CA) 署名付き証明書を Windows ローカル コンピュータの証明書ストアへインポートする必要があります。操作を開始する前に、HTML Access Agent がインストールされていること、認証局 (CA) 署名付き証明書がデスクトップにコピーされていること、証明書スナップインが MMC に追加されていること(上記の手順 1 を参照)を確認してください。
    1. MMC ウィンドウで、[証明書(ローカル コンピュータ)] ノードを展開し、個人用フォルダを選択します。
    2. [アクション] ペインで、[他の操作] > [すべてのタスク] > [インポート] を選択します。
    3. 証明書のインポート ウィザードで、[次へ] をクリックして証明書が格納されている場所を参照します。
    4. 証明書ファイルを選択して [開く] をクリックします。

      証明書ファイルのタイプを表示するには、[ファイル名] ドロップダウン メニューからそのファイル形式を選択します。

    5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
    6. [このキーをエクスポート可能にマーク] を選択します。
    7. [すべての拡張可能なプロパティを含む ] を選択します。
    8. [次へ] をクリックして [終了] をクリックします。

      新しい証明書が [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダに表示されます。

    9. 新しい証明書にプライベート キーが含まれていることを確認します。
      1. [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。
      2. [証明書情報] ダイアログ ボックスの [全般] タブで、「この証明書に対応するプライベート キーを持っています。」というメッセージが表示されることを確認します。
  3. HTML Access Agent のルートおよび中間証明書をインポートします。
    HTML Access Agent 用にインポートした SSL 証明書によって証明書チェーンのルート証明書と中間証明書がインポートされていない場合は、これらの証明書を Windows ローカル コンピュータの証明書ストアへインポートする必要があります。
    1. MMC コンソールで、[証明書(ローカル コンピュータ)] ノードを展開し、[信頼されたルート証明機関] > [証明書] フォルダへ移動します。
      • ルート証明書がこのフォルダにあり、中間証明書が証明書チェーンにない場合は、この手順を省略します。
      • ルート証明書がこのフォルダになければ、手順 b に進みます。
    2. [信頼されたルート証明機関] > [証明書] フォルダを右クリックし、[すべてのタスク] > [インポート] をクリックします。
    3. 証明書のインポート ウィザードで、[次へ] をクリックしてルート CA 証明書が保存されている場所を参照します。
    4. ルート CA 証明書ファイルを選択し、[開く] をクリックします。
    5. [次へ] をクリックし、[次へ] をクリックして、[終了] をクリックします。
    6. サーバ証明書が中間 CA によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアへインポートします。
      1. [証明書(ローカル コンピュータ)] > [中間証明機関] > [証明書] フォルダへ移動します。
      2. インポートする必要がある各中間証明書で手順 c から f を繰り返します。
  4. 証明書の MMC ウィンドウで、[証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダへ移動します。
  5. Windows 証明書ストアへインポートした認証局 (CA) 署名付き証明書をダブルクリックします。
  6. [証明書] ダイアログ ボックスで、[詳細 (Details)] タブをクリックし、スクロール ダウンして、[サムプリント] アイコンを選択します。
  7. 選択したサムプリントをテキスト ファイルへコピーします。
    次に例を示します。
    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
    注: サムプリントをコピーする場合は、先頭にあるスペースを含めないでください。サムプリントとともに先頭にあるスペースをレジストリ キー(手順 7)へ誤って貼り付けると、証明書が正常に設定されない場合があります。先頭にあるスペースがレジストリの値テキスト ボックスに表示されなくても、この問題が発生する場合があります。

次のタスク

ゴールド パターン イメージ上での Post Sysprep スクリプト/バッチ ファイルの作成と証明書のコピー