前提条件
対応するWindowsオペレーティングシステム
次の表は、Autoenrollment Serverでサポートされるクライアントおよびサーバインストール用のWindowsオペレーティングシステムのバージョンを一覧表示したものです。
ユーザー | 対応するオペレーティングシステム |
|---|---|
クライアント |
|
Server |
|
必要なソフトウェア
Autoenrollment Serverのインストーラーを実行するサーバマシンがインターネットにアクセスできる場合、前提条件となるソフトウェアを取得し、インストールします。そうでない場合は、Autoenrollment Serverをインストールする前に、Microsoft社から以下のものを入手し、両方をインストールする必要があります。
.NET Framework V4.7.1
2015、2017、2019(X64)用の Visual C++ 再頒布可能ファイル
Required hardware
Memory: 8 GB (minimum); 16 GB (recommended)
Hard Disk: 200 GB
Processor: quad-core
Windows環境の準備
デジサートは、ネットワークのフォレスト構造を慎重に計画することを推奨します。PKIサービスの集中管理および制御を行うために、フォレスト内のルートドメインのメンバーとして承認局をインストールするのが、推奨されるベストプラクティスです。
その他のベストプラクティスについては、Microsoftの文書を参照してください。
さらに:
Autoenrollment Serverマシンは、Active Directoryを実行し、少なくとも1つのドメインコントローラを含む Microsoft Windowsドメインに存在しなければなりません。
Microsoft Certificate Serviceをインストールしている場合、同じマシンにAutoenrollment Serverをインストールしないでください。
Autoenrollment Serverは、要求の処理に使用するテンプレートを登録する権限も持つグループに所属していなければなりません。
Autoenrollment Serverのマシンでプロセスを構成および実行するユーザーには、適切なActive Directory権限が必要です。通常、Enterprise Administrator グループには、必要なすべての権限があります。
注記
DigiCert では、これらの権限を持つグループを作成し、Active Directoryへのアクセスが必要なすべての管理者をこのグループに割り当てることを推奨しています(代わりに、このユーザーをエンタープライズ管理者グループのメンバーにすることも可能です)。この文書では、このユーザーを自動登録管理者と呼びます。
対応するWindowsのトポロジー
Autoenrollment Serverは、以下のWindowsトポロジーにサポートされています。
単一ドメインを持つ単一のフォレスト
複数ドメインを持つ単一のフォレスト
それぞれ単一ドメインを持つ複数フォレスト
それぞれ複数ドメインを持つ複数フォレスト
フォレスト間の信頼関係を作成する手順については、このKB 記事を参照してください。この文書では、単一フォレストのデプロイのためのインストールと設定の手順を概説します。
注記
Autoenrollment Serverは現在、オンプレミスActive Directoryモデルのみをサポートしています。
See Configure firewall settings and HSM guide for more details.