SharePointにCN指定の自己証明書を設定

更新日2016-05-09 (月) 18:12:20

準備

Windows7マシンにSDK(makecert.exe,pvk2pfx)をインしトール

Windows SDK for Windows 7.1を以下からDL

「winsdk_web.exe」を起動

インストールに失敗したときは

  • Microsoft Visual C++ 2010 x86 Redistributable
  • Microsoft Visual C++ 2010 x64 Redistributable

をアンインストール

参考(エラー対処)

インストール選択内容

  • Toolsだけで良い

WinSDK_inst1.png

自己署名証明書作成

  • 作成イメージ
                -----------------------------
 ------------ →| X.509証明書(公開鍵証明書、|
 |          |   |デジタル証明書、デジタルID)|
 |          |   |[自己署名証明]             |
 |          |   |  .cerファイル             |  ----------  ----------------
 |          |   -----------------------------→|        |  |公開鍵証明書  |
 | makecert |                                  |pvk2pfx |→|+秘密鍵       |
 |          |   -----------------------------→|        |  |  .pfkファイル|
 |          |   |秘密鍵ファイル             |  ----------   ---------------
 ------------ →|  .pvk ファイル            |
     ↑         -----------------------------
   CN(コモンネーム)を指定
  • 作業内容(.cerファイル, .pvk ファイル 作成)
C:\Usr\Microsoft SDKs\Windows\v7.1\Bin>makecert -r -pe \
-n "CN=sharepoint2.vmw.ism21.net" -sky exchange "sharepoint2.cer" \ 
-sv "sharepoint2.pvk"

有効期限等

-a (署名アルゴリズム)、-b (有効期間の開始日)、-e (有効期間の終了日) を指定
  • -a sha256
  • -b, -e 01/01/2018 (mm/dd/yyyy)

開始日を指定しないと、実行当日になる

自己証明1.png

自己証明2.png

Succeeded
  • 作業内容(.pfkファイル作成)
C:\Usr\Microsoft SDKs\Windows\v7.1\Bin>pvk2pfx -pvk "sharepoint2.pvk" \
-spc "sharepoint2.cer" -pfx "sharepoint2.pfx" \
-pi "***" ←makecertコマンドで決めたパスワード

IISにインポートとサイトに指定

  • IISマネージャ起動

IIS_Inport1.png

IIS_Inport2.png

  • フレンド名の指定

ファイル名を指定して実行→「mmc」

ファイル→「スナップインの追加と削除」

証明書→追加→「コンピュータアカウント」→「ローカルコンピュータ」

IIS_Inport3.png

  • IISマネージャ

サイト→SharePoint-SSL(SSLサイト)

バインド→編集

IIS_Inport4.png

クライアントで証明書(.cerファイル)インストール

  1. sharepoint2.cerをダブルクリック
  2. 証明書のインストール
  3. 証明書をすべて次のストアに配置する
    1. 信頼されたルート証明機関
  4. 完了

Officeドキュメントを開くとき毎回パスワード入力をしない対処方法

クライアントがドメインに入っている必要があそう

  1. IEを開く
  2. インターネットオプション
  3. セキュリティタブ
  4. 信頼済サイトに登録(https://sharepoint2.vmw.ism21.net)
  5. 信頼済サイトを選択→レベルのカスタマイズ
  6. ユーザ認証→ログオン→「現在のユーザ名とパスワードで自動ログオンする」

参考


添付ファイル: file自己証明2.png 48件 [詳細] file自己証明1.png 55件 [詳細] fileWinSDK_inst1.png 49件 [詳細] fileIIS_Inport4.png 56件 [詳細] fileIIS_Inport3.png 59件 [詳細] fileIIS_Inport2.png 52件 [詳細] fileIIS_Inport1.png 61件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-05-09 (月) 18:12:20 (864d)