Skip to main content

前提条件

対応するWindowsオペレーティングシステム

次の表は、Autoenrollment Serverでサポートされるクライアントおよびサーバインストール用のWindowsオペレーティングシステムのバージョンを一覧表示したものです。

1. 対応するWindowsオペレーティングシステム

ユーザー

対応するオペレーティングシステム

クライアント

  • Windows 10

  • Windows 11

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025

Server

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025


注記

Windows Server 2012 and Windows Server 2016 may work. However, these versions are no longer officially supported by DigiCert​​®​​.

必要なソフトウェア

Autoenrollment Server のインストーラを実行するサーバーマシンがインターネットにアクセスできる場合、前提条件となるソフトウェアを取得し、インストールします。そうでない場合は、Autoenrollment Server をインストールする前に、Microsoft 社から次のソフトウェアを入手し、その両方をインストールする必要があります。

  • .NET Framework V4.7.1

  • 2015、2017、2019(X64)用の Visual C++ 再頒布可能ファイル

必要なハードウェア

  • メモリ: 8 GB(最小)、16 GB(推奨)

  • ハードディスク: 200 GB

  • プロセッサ: クアッドコア

Windows環境の準備

デジサートは、ネットワークのフォレスト構造を慎重に計画することを推奨します。PKIサービスの集中管理および制御を行うために、フォレスト内のルートドメインのメンバーとして承認局をインストールするのが、推奨されるベストプラクティスです。

その他のベストプラクティスについては、Microsoftの文書を参照してください。

さらに:

  • Autoenrollment Server マシンは、Active Directory を実行し、少なくとも 1 つのドメインコントローラを含む Microsoft Windows ドメインに存在しなければなりません。

  • Microsoft Certificate Service をインストールしている場合、同じマシンに Autoenrollment Server をインストールしないでください。

  • Autoenrollment Server は、申請の処理に使用するテンプレートの登録権限もあるグループに所属していなければなりません。

  • Autoenrollment Server のマシンでプロセスを構成および実行するユーザーには、適切な Active Directory 権限が必要です。通常、Enterprise Administrator グループには、必要なすべての権限があります。

注記

DigiCert では、これらの権限を持つグループを作成し、Active Directoryへのアクセスが必要なすべての管理者をこのグループに割り当てることを推奨しています(代わりに、このユーザーをエンタープライズ管理者グループのメンバーにすることも可能です)。この文書では、このユーザーを自動登録管理者と呼びます。

対応するWindowsのトポロジー

Autoenrollment Serverは、以下のWindowsトポロジーにサポートされています。

  • 単一ドメインを持つ単一のフォレスト

  • 複数ドメインを持つ単一のフォレスト

  • それぞれ単一ドメインを持つ複数フォレスト

  • それぞれ複数ドメインを持つ複数フォレスト

    フォレスト間の信頼関係を作成する手順については、このKB 記事を参照してください。この文書では、単一フォレストのデプロイのためのインストールと設定の手順を概説します。

注記

Autoenrollment Serverは現在、オンプレミスActive Directoryモデルのみをサポートしています。

詳細については、「Configure firewall settings」と『HSM ガイド』を参照してください。

ネットワーク要件

  • DigiCert​​®​​ Trust Lifecycle Manager に接続するために、Autoenrollment Server は次のうちいずれか 1 つの地域にある 2 つの DigiCert プラットフォーム URL への送信アクセスが必要です。

    地域

    プラットフォーム URL

    TCP ポート

    プロトコル

    アメリカ大陸(米国)

    one.digicert.comclientauth.one.digicert.com

    443

    HTTPS

    アジア太平洋地域および日本(日本)

    one.digicert.co.jpclientauth.one.digicert.co.jp

    443

    HTTPS

    ヨーロッパ/中東/アフリカ地域(オランダ)

    one.nl.digicert.com, clientauth.one.nl.digicert.com

    443

    HTTPS

    ヨーロッパ/中東/アフリカ地域(スイス)

    one.ch.digicert.comclientauth.one.ch.digicert.com

    443

    HTTPS

    オセアニア地域(オーストラリア)

    one.au.digicert.comclientauth.one.au.digicert.com

    443

    HTTPS

  • 自動登録を使用して証明書を登録するマシンは、Autoenrollment Server と通信するために次のポートを開く必要があります。

    ポート範囲

    プロトコル

    方向

    目的

    135

    TCP

    受信/送信

    RPC エンドポイントマッパー用

    49152–65535

    TCP

    受信/送信

    RPC 動的ポート用

このセクションの内容: