会議 : Cisco Unified MeetingPlace

Cisco Unified MeetingPlace Web 会議システム: IIS でクライアント証明書が必須

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

セキュリティを高めるために、Cisco Unified MeetingPlace Web Conferencing のクライアント証明書を要求できます。 このドキュメントでは、Cisco Unified MeetingPlace Web Conferencing のクライアント証明書を要求する方法について説明します。

前提条件

要件

このドキュメントの手順を開始する前に、次の要件を満たしていることを確認してください。

  • Cisco Unified MeetingPlace Web Conferencing リリース 5.4 をインストールして設定している

  • クライアント証明書を取得している

  • クライアント証明書を .pfx ファイルにエクスポートしている

  • すべてのユーザのクライアントにクライアント証明書をインストールしている

  • Web Conferencing サーバに Secure Socket Layer(SSL)をインストールしている

使用するコンポーネント

Cisco Unified MeetingPlace Web Conferencing リリース 5.4

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

タスク リスト

次のタスクを、以下の順序で実行して、Internet Information Services(IIS)で Cisco Unified MeetingPlace Web Conferencing のクライアント証明書が要求されるようにします。

  1. クライアント証明書が要求される IIS の設定

  2. Web Conferencing サーバへのクライアント証明書のインストール

クライアント証明書が要求される IIS の設定

次の手順を実行して、クライアント証明書が要求されるように IIS を設定します。

  1. Windows の [Start] メニューから [Programs] > [Administrative Tools] > [Internet Services Manager] を選択します。

  2. [Internet Information Services] ウィンドウの左側のペインで [Web Conferencing] サーバを展開し、[Default Web Site] をクリックします。

  3. 右側のペインで Web サイトを右クリックし、[Properties] を選択します。

  4. [Properties] ダイアログボックスで [Directory Security] タブに移動します。

  5. [Secure Communications] の下の [Edit] をクリックします。

  6. [Edit] ダイアログボックスで、[Require Client Certificates] チェックボックスをオンにし、[OK] をクリックします。

  7. [Properties] ダイアログボックスで [OK] をクリックします。

  8. [Internet Information Services] ウィンドウを閉じます。

Web Conferencing サーバへのクライアント証明書のインストール

内部的には、Web Conferencing サーバが HTTP または HTTPS を使用して Web Conferencing サーバ自体に接続し、Web 会議を開始します。 クライアント証明書が必要なため、Web Conferencing サーバにもクライアント証明書を用意する必要があります。この場合、任意のユーザのクライアント証明書と、Web Conferencing サーバ用に特にプロビジョニングされているクライアント証明書のいずれかを使用できます。

注: クライアント証明書を .pfx ファイルにエクスポートし、このファイルを Web Conferencing サーバに保存していることを確認してください。

  1. [Start] を選択し、[Run] をクリックします。

  2. [Run] ダイアログボックスの [Open] フィールドに「MMC.exe」と入力し、[OK] をクリックします。

  3. [ファイル] メニューで [Add/Remove Snap-in] を選択します。

  4. [Add/Remove Snap-in] ダイアログボックスで [Add] をクリックします。

  5. [Add Standalone Snap-In] ダイアログボックスで [Certificates] を選択し、[Add] をクリックします。

  6. [Certificates Snap-In] ページで [Server Account] を選択し、[Next] をクリックします。

  7. [Local Computer] を選択し、[Next] をクリックします。

  8. [Cisco MeetingPlace Agent Service] を選択し、[Finish] をクリックします。

  9. [Add/Remove Snap-In] ダイアログボックスで [OK] をクリックします。

  10. 左側のペインで、サーバのノードを完全に展開します。

  11. [MPAgent/Personal] を右クリックし、[All Tasks] > [Import] を選択します。

  12. [Next] をクリックします。

  13. Web Conferencing サーバに保存した .pfx ファイルのファイル名を入力し、[Next] をクリックします。

  14. デフォルト設定を受け入れて、[Next] をクリックします。

    注意 注意: パスワードを入力しないでください。また、[Mark This Key as Exportable] チェックボックスをオンにしないでください。 そうしないと、クライアント証明書機能が正しく動作しません。

  15. デフォルト設定を受け入れて、[Next] をクリックします。

  16. [Finish] をクリックします。

  17. [Certificate] ノードをクリックし、クライアント証明書が 1 つだけであることを確認します。 このノードに複数の証明書がある場合は、クライアント証明書の機能が正しく動作しません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71504