Skip to main content

前提条件

対応するWindowsオペレーティングシステム

次の表は、Autoenrollment Serverでサポートされるクライアントおよびサーバインストール用のWindowsオペレーティングシステムのバージョンを一覧表示したものです。

1. 対応するWindowsオペレーティングシステム

ユーザー

対応するオペレーティングシステム

クライアント

  • Windows 10

  • Windows 11

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025

Server

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025


必要なソフトウェア

Autoenrollment Serverのインストーラーを実行するサーバマシンがインターネットにアクセスできる場合、前提条件となるソフトウェアを取得し、インストールします。そうでない場合は、Autoenrollment Serverをインストールする前に、Microsoft社から以下のものを入手し、両方をインストールする必要があります。

  • .NET Framework V4.7.1

  • 2015、2017、2019(X64)用の Visual C++ 再頒布可能ファイル

Required hardware

  • Memory: 8 GB (minimum); 16 GB (recommended)

  • Hard Disk: 200 GB

  • Processor: quad-core

Windows環境の準備

デジサートは、ネットワークのフォレスト構造を慎重に計画することを推奨します。PKIサービスの集中管理および制御を行うために、フォレスト内のルートドメインのメンバーとして承認局をインストールするのが、推奨されるベストプラクティスです。

その他のベストプラクティスについては、Microsoftの文書を参照してください。

さらに:

  • Autoenrollment Serverマシンは、Active Directoryを実行し、少なくとも1つのドメインコントローラを含む Microsoft Windowsドメインに存在しなければなりません。

  • Microsoft Certificate Serviceをインストールしている場合、同じマシンにAutoenrollment Serverをインストールしないでください。

  • Autoenrollment Serverは、要求の処理に使用するテンプレートを登録する権限も持つグループに所属していなければなりません。

  • Autoenrollment Serverのマシンでプロセスを構成および実行するユーザーには、適切なActive Directory権限が必要です。通常、Enterprise Administrator グループには、必要なすべての権限があります。

注記

DigiCert では、これらの権限を持つグループを作成し、Active Directoryへのアクセスが必要なすべての管理者をこのグループに割り当てることを推奨しています(代わりに、このユーザーをエンタープライズ管理者グループのメンバーにすることも可能です)。この文書では、このユーザーを自動登録管理者と呼びます。

対応するWindowsのトポロジー

Autoenrollment Serverは、以下のWindowsトポロジーにサポートされています。

  • 単一ドメインを持つ単一のフォレスト

  • 複数ドメインを持つ単一のフォレスト

  • それぞれ単一ドメインを持つ複数フォレスト

  • それぞれ複数ドメインを持つ複数フォレスト

    フォレスト間の信頼関係を作成する手順については、このKB 記事を参照してください。この文書では、単一フォレストのデプロイのためのインストールと設定の手順を概説します。

注記

Autoenrollment Serverは現在、オンプレミスActive Directoryモデルのみをサポートしています。

See Configure firewall settings and HSM guide for more details.

Network requirements

  • To connect to DigiCert​​®​​ Trust Lifecycle Manager, the Autoenrollment Server requires outbound access to the two DigiCert platform URLs in one of the following regions:

    Region

    Platform URLs

    TCP port

    Protocol

    Americas (U.S.A.)

    one.digicert.com, clientauth.one.digicert.com

    443

    HTTPS

    APJ (Japan)

    one.digicert.co.jp, clientauth.one.digicert.co.jp

    443

    HTTPS

    EMEA (Netherlands)

    one.nl.digicert.com, clientauth.one.nl.digicert.com

    443

    HTTPS

    EMEA (Switzerland)

    one.ch.digicert.com, clientauth.one.ch.digicert.com

    443

    HTTPS

    AU (Australia)

    one.au.digicert.com, clientauth.one.au.digicert.com

    443

    HTTPS

  • The machines using autoenrollment to enroll for certificates must have the following ports opened to communicate with the Autoenrollment Server:

    Port range

    Protocol

    Direction

    Purpose

    135

    TCP

    Inbound/Outbound

    For RPC endpoint mapper

    49152–65535

    TCP

    Inbound/Outbound

    For RPC dynamic ports