概要
Application Virtualization Server の証明書とセキュリティで保護された通信の状態に関する、セキュリティ レポートです。
確認方法
Application Virtualization Server がセキュアな接続を受け付けるように構成するには、先に X.509v3 証明書を与える必要があります。 証明書は、インストール処理中に Application Virtualization サーバーが証明書を検索して使用できるよう、適切な属性を備える必要があります。
証明書が必要とする属性を以下に挙げます。
- 証明書を受け取るサーバーは、証明書を発行したルート証明機関を信頼している必要があります
- 証明書は有効である必要があります
- 証明書は、正確な拡張キー使用法 (EKU) - サーバー認証 (OID 1.3.6.1.5.5.7.3.1) を含む必要があります
- 証明書の FQDN は、そのインストール先となるサーバーと一致する必要があります。
- クライアントは同一ルート証明機関を信頼する必要があります
Application Virtualization Server のセキュリティ証明書を確認するには、以下の手順を実行します。
- Microsoft 管理コンソール (mmc.exe) を起動します。[ファイル] > [スナップインの追加と削除] をクリックします。
- 利用できるスナップインにある証明書を選択します。[追加] をクリックします。
- ダイアログで [コンピュータ アカウント] を選択し、[次へ] をクリックします。
- [ローカル コンピュータ] を選択し、[完了] をクリックします。[スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。
- [証明書\信頼されたルート証明機関\証明書] ノードをクリックします。
- 証明書をダブルクリックして、有効性を確認します。
- 証明書が無効であったり破損している場合、新しい証明書をインポートする必要があります。[操作] > [すべてのタスク] > [インポート] メニューを使用して新しい証明書をインポートできます。
- 新規証明書をインポートする場合、インポートを有効にするには Application Virtualization Server サービスを再開始する必要があります。
Application Virtualization Server のセキュリティ プロトコルとポート構成を確認するには、以下の手順を実行します。
- [Application Virtualization 管理コンソール] を開きます ([スタート]、[設定]、[コントロール パネル]、[管理ツール] の順にクリックして、[Application Virtualization] をダブルクリックします。
- Application Virtualization Management Web Service に接続します。
- コンソールの左側のツリーで、[サーバー グループ] ノードを展開し、対象とする Application Virtualization Server を含むサーバー グループ名をクリックします。
- 中央のウィンドウで、サーバーを右クリックし、[プロパティ] をクリックします。
- [プロパティ] ダイアログ ボックスで、[ポート] タブをクリックします。
- [プロトコル グループ] に RTSPS、HTTPS のいずれかまたは両方のみがリストされていることを確認します。
- 目的のセキュリティで保護されたポートが選択されていることを確認します。
- [セキュリティ証明書設定グループ] ボックスの情報を確認します。
診断方法
セキュリティ証明書の有効性の確認
- Application Virtualization Server コンピュータで Microsoft 管理コンソールを実行します ([スタート]、[ファイル名を指定して実行] を順にクリックして、「mmc」と入力し、[OK] をクリックします)。
- [スナップインの追加と削除] ダイアログ ボックスを開いて、[証明書] スナップインを追加します ([ファイル]、[スナップインの追加と削除] の順にクリックします)。
- [証明書] スナップインを追加します ([追加]、[証明書]、[追加]、[コンピュータ アカウント]、[次へ]、[完了]、[閉じる] の順にクリックします)。
- [OK] をクリックして、[スナップインの追加と削除] ダイアログ ボックスを閉じます。
- 左側のウィンドウで、[証明書] ノードを展開し、[個人] ノードを選択します。
- 右側のウィンドウで、対象とするセキュリティ証明書を見つけ、ダブルクリックします。[証明書] ダイアログ ボックスが表示されます。
- [全般] タブで、証明書が現在も有効であり、期限切れになっていたり、取り消されていないことを確認します。
- [証明パス] タブで、[証明書ステータス] フィールドが [この証明書は問題ありません] となっていることを確認します。
セキュリティ証明書設定の確認
証明書が必要とする属性を以下に挙げます。
- 証明書を受け取るサーバーは、証明書を発行したルート証明機関を信頼している必要があります
- 証明書は有効である必要があります
- 証明書は、正確な拡張キー使用法 (EKU) - サーバー認証 (OID 1.3.6.1.5.5.7.3.1) を含む必要があります
- 証明書の FQDN は、そのインストール先となるサーバーと一致する必要があります。
クライアントは、Application Virtualization Server 向け証明書を発行したルート証明機関を信頼する必要があります。
エラーは、サーバーの証明書が破損しているか、存在しないか、または無効になっている場合に発生します。この問題を修正するには、証明書ストアから新しい証明書をインポートします。
- Microsoft 管理コンソール (mmc.exe) を起動します。[ファイル] > [スナップインの追加と削除] をクリックします。
- 利用できるスナップインにある証明書を選択します。[追加] をクリックします。
- ダイアログで [コンピュータ アカウント] を選択し、[次へ] をクリックします。
- [ローカル コンピュータ] を選択し、[完了] をクリックします。[スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。
- [証明書\信頼されたルート証明機関\証明書] ノードをクリックします。
- 証明書をダブルクリックして、有効性を確認します。
- 証明書が無効であったり破損している場合、新しい証明書をインポートする必要があります。[操作] > [すべてのタスク] > [インポート] メニューを使用して新しい証明書をインポートできます。
- 新規証明書をインポートする場合、インポートを有効にするには Application Virtualization Server サービスを再開始する必要があります。
Home
JPN