Skip to main content

Microsoft DCOM の権限を設定する

DigiCert Autoenrollment Server(AES)はネットワーク通信に Microsoft Distributed Component Object Model(DCOM)を使用します。

Citrix FAS が DigiCert から証明書を受け取るためには、Citrix FAS および DigiCert AES に DCOM に関連する権限を設定する必要があります。

Citrix FAS 権限

Citrix FAS サービスはユーザー Network Service として実行します。Citrix FAS が実行中の Windows サーバー上にある、このサービスユーザーアカウントに必要な権限を設定するには、次の操作を実行します。

  1. [Component Services] > [Computers]を開きます。[マイコンピュータ]を右クリックして、[プロパティ]を選択します。

  2. [COM Security]タブで、[Edit Limits]のボタンを選択します。

  3. [NETWORK SERVICE]ユーザーを追加して、次の権限にチェックを付けて許可します。

    • Local Activation

    • Remote Activation

com_security--citrix_fas_permissions.webp

例: Citrix FAS の権限の設定

DigiCert AES の権限

最初のインストールプロセスで、DigiCert Autoenrollment Server(AES)の基本の DCOM アクセス権を設定します。詳しくは「DCOM アクセス権を設定する」を参照してください。

Citrix FAS 統合をサポートするため、DigiCert AES が実行中の Windows サーバー上の Network Service ユーザーアカウントに必要な権限を設定します。

  1. [Component Services] >[Computers] >[マイコンピュータ] > [DCOM Config]を開きます。[AutoEnrollmentDCOMSrv]を右クリックして、[プロパティ]を選択します。

  2. [セキュリティ]タブの[Launch and Activation Permissions]セクションで、次を行います。

    1. [Customize]オプションラジオボタンが選択されていることを確認して、となりにある[編集]ボタンを選択します。

    2. [NETWORK SERVICE]ユーザーを追加して、次の権限にチェックを付けて許可します。

      • Local Activation

      • Remote Activation

      com_security--digicert_aes_launch_permissions.webp

      例: DigiCert AES の起動およびアクティベーション権限の設定

  3. また、[セキュリティ]タブの[Access Permissions]セクションで、次を行います。

    1. [Customize]オプションラジオボタンが選択されていることを確認して、となりにある[編集]ボタンを選択します。

    2. [NETWORK SERVICE]ユーザーを追加して、次の権限にチェックを付けて許可します。

      • Local Access

      • Remote Access

      com_security--digicert_aes_access_permissions.webp

      DigiCert AES のアクセス権限の設定

次の手順

DCOM の権限を設定した後、「証明書プロファイルを Trust Lifecycle Manager に追加する」に進みます。

このセクションの内容: