i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3343
  FAQ_ID:3343
Business > サポート終了製品 > i-FILTER Ver.8.5 > システム構成
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.7 > SSL Adapter
 
「i-FILTER」SSL代理証明発行機能で使用する証明書ファイルをActive Directoryのグループポリシーによって配布することはできますか
対応バージョン: i-FILTER Ver.7.5
対応OS: すべてのOS

******************************************************************
※ 本手順は、「SSL代理証明発行機能」のご利用手順ではありません。
 「SSL代理証明発行機能」の概要確認や利用手順書の入手は
  下記弊社サイトより実施ください。(Ver.9の場合、この作業は不要です)
 
  ▽利用申請サイト:「SSL代理証明書発行機能」
  https://sec2.daj.co.jp/bs/consent/if8ssl/

※ 本手順は、 Microsoft社「TechNet」を元に作成しています。
   弊社環境での確認は行っていますが、動作を保証するものではないため、
   手順に関する質問や設定変更によって生じた問題等について弊社にて
   ご案内致しかねます。

 【
動作確認環境】
 ・ドメインコントローラ: Windows Server 2008
 ・クライアント端末: Windows 7 (Internet Explorer 9)

  ▽参考資料:Microsoft社「TechNet」ポリシーを使用して証明書を配布する
  http://technet.microsoft.com/ja-jp/library/cc772491.aspx

******************************************************************

ActiveDirectoryドメイン環境の場合は、グループポリシーを
使用することでドメイン内の全クライアントに自動的に証明書を
インポートさせることが可能です。

※ インポート先はInternet Explorerの証明書ストアとなるため、
    Firefoxには反映されません。


■グループポリシーによる証明書インポート手順
 ------------------------------------------------------------------
(1) ドメインコントローラーで「グループポリシーの管理」を起動

 [スタート > すべてのプログラム > 管理ツール > グループポリシーの管理]



(2)グループポリシーの管理で対象ドメインの「Default Domain Policy」を編集

 [対象のドメイン > グループポリシーオブジェクト > Default Domain Policy]
  └「右クリック → 編集」



(3)グループポリシー管理エディターで
  「証明書サービスクライアント - 自動登録」を編集


 [コンピューターの構成 > ポリシー > Windowsの設定 >
  セキュリティの設定 > 公開キーのポリシー]
   └「証明書サービスクライアント - 自動登録 → ダブルクリック」



(4)証明書サービスクライアントのプロパティで構成モデルを有効に変更



(5)信頼されたルート証明機関で証明書のインポートウィザードを開始

 [コンピューターの構成 > ポリシー > Windowsの設定 >
  セキュリティの設定 > 公開キーのポリシー > 信頼されたルート証明機関]
   └「右クリック → インポート」



(6)SSL代理証明発行機能用証明書ファイルをインポート

 1.開始画面で「次へ」を選択

 2インポートする証明書ファイルでSSL代理証明発行機能用証明ファイルを選択

  ※<「i-FILTER」インストールディレクトリ>/conf/ssl/default_ca.crt>を
   ドメインコントローラー上にコピーしてください。

 3証明書ストアで「信頼されたルート証明機関」が選択をされていることを確認

 4証明書のインポートウィザードを完了させる



(7) 証明書がインポートされたことを確認



(8)クライアント端末に証明書がインポートされたことを確認

ドメインに参加しているクライアント端末にて、次回ログオン時より
InternetExplorer に証明書がインポートされます。

※ログオン中のユーザーはコマンドプロンプトで「gpupdate /force」を実行することで
 インポートされます。

InternetExplorer の[インターネットオプション > コンテンツ > 証明書]から
信頼されたルート証明機関に「Digital Arts Inc. CA」が存在することを確認します。

 
 ------------------------------------------------------------------
関連コンテンツ
「i-FILTER」SSL代理証明発行機能で使用する証明書ファイルをActive...
「i-FILTER」 グループの「モード」選択時に適用されるフィルター設定を教え...
「i-FILTER」 クライアント端末の全ユーザーに対して証明書をインポートする...
「i-FILTER」モバイル端末にSSL代理証明用のCA証明書をインポートする方...
「D-SPA」SSL代理証明発行機能で使用する証明書ファイルをActive Di...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます