Skip to main content

前提条件

対応するWindowsオペレーティングシステム

次の表は、Autoenrollment Serverでサポートされるクライアントおよびサーバインストール用のWindowsオペレーティングシステムのバージョンを一覧表示したものです。

1. 対応するWindowsオペレーティングシステム

ユーザー

対応するオペレーティングシステム

クライアント

  • Windows 10

  • Windows 11

  • Windows Server 2019

  • Windows Server 2022

Server

  • Windows Server 2019

  • Windows Server 2022


必要なソフトウェア

Autoenrollment Serverのインストーラーを実行するサーバマシンがインターネットにアクセスできる場合、前提条件となるソフトウェアを取得し、インストールします。そうでない場合は、Autoenrollment Serverをインストールする前に、Microsoft社から以下のものを入手し、両方をインストールする必要があります。

  • .NET Framework V4.7.1

  • 2015、2017、2019(X64)用の Visual C++ 再頒布可能ファイル

Required hardware

  • Memory: 8 GB (minimum); 16 GB (recommended)

  • Hard Disk: 200 GB

  • Processor: quad-core

Windows環境の準備

デジサートは、ネットワークのフォレスト構造を慎重に計画することを推奨します。PKIサービスの集中管理および制御を行うために、フォレスト内のルートドメインのメンバーとして承認局をインストールするのが、推奨されるベストプラクティスです。

その他のベストプラクティスについては、Microsoftの文書を参照してください。

さらに:

  • Autoenrollment Serverマシンは、Active Directoryを実行し、少なくとも1つのドメインコントローラを含む Microsoft Windowsドメインに存在しなければなりません。

  • Microsoft Certificate Serviceをインストールしている場合、同じマシンにAutoenrollment Serverをインストールしないでください。

  • Autoenrollment Serverは、要求の処理に使用するテンプレートを登録する権限も持つグループに所属していなければなりません。

  • Autoenrollment Serverのマシンでプロセスを構成および実行するユーザーには、適切なActive Directory権限が必要です。通常、Enterprise Administrator グループには、必要なすべての権限があります。

注記

DigiCert では、これらの権限を持つグループを作成し、Active Directoryへのアクセスが必要なすべての管理者をこのグループに割り当てることを推奨しています(代わりに、このユーザーをエンタープライズ管理者グループのメンバーにすることも可能です)。この文書では、このユーザーを自動登録管理者と呼びます。

対応するWindowsのトポロジー

Autoenrollment Serverは、以下のWindowsトポロジーにサポートされています。

  • 単一ドメインを持つ単一のフォレスト

  • 複数ドメインを持つ単一のフォレスト

  • それぞれ単一ドメインを持つ複数フォレスト

  • それぞれ複数ドメインを持つ複数フォレスト

    フォレスト間の信頼関係を作成する手順については、このKB 記事を参照してください。この文書では、単一フォレストのデプロイのためのインストールと設定の手順を概説します。

注記

Autoenrollment Serverは現在、オンプレミスActive Directoryモデルのみをサポートしています。

See Configure firewall settings and HSM guide for more details.

Network requirements

  • To connect to DigiCert​​®​​ Trust Lifecycle Manager, the Autoenrollment Server requires outbound access to the two DigiCert platform URLs in one of the following regions:

    Region

    Platform URLs

    TCP port

    Protocol

    Americas (U.S.A.)

    one.digicert.com, clientauth.one.digicert.com

    443

    HTTPS

    APJ (Japan)

    one.digicert.co.jp, clientauth.one.digicert.co.jp

    443

    HTTPS

    EMEA (Netherlands)

    one.nl.digicert.com, clientauth.one.nl.digicert.com

    443

    HTTPS

    EMEA (Switzerland)

    one.ch.digicert.com, clientauth.one.ch.digicert.com

    443

    HTTPS

  • The machines using autoenrollment to enroll for certificates must have the following ports opened to communicate with the Autoenrollment Server:

    Port range

    Protocol

    Direction

    Purpose

    135

    TCP

    Inbound/Outbound

    For RPC endpoint mapper

    49152–65535

    TCP

    Inbound/Outbound

    For RPC dynamic ports

© 2025 DigiCert, Inc.
発行日: