Product Documentation

ドメインに属しているUsage Collectorで使用する証明書の手動インストール

Nov 06, 2013

証明書を手動でインストールするには

ドメインに属しているUsage Collectorで使用する証明書を、ドメインに属しているライセンスサーバーに手動でインストールできます。

パート1:Microsoft管理コンソール(MMC)

Citrix Usage CollectorサーバーにログオンしてMMCを開き、次の手順に従います。

  1. [ファイル]、[スナップインの追加と削除]、[証明書]、[コンピューターアカウント]、[ローカルコンピューター]の順に選択して、証明書スナップインを追加します。
  2. 左ペインの[証明書]の下の[個人]を右クリックし、[すべてのタスク]、[新しい証明書の要求]の順に選択して[次へ]をクリックします。
  3. 証明書の登録ポリシーウィザードで[Active Directory登録ポリシー]を選択して[次へ]をクリックし、[コンピューター]の隣のチェックボックスをオンにして右側の[詳細]をクリックします。
  4. 表示されるボックス内の[プロパティ]をクリックし、[全般]タブのボックスにフレンドリ名と説明を入力して[適用]をクリックします。
  5. [サブジェクト]タブをクリックし、[サブジェクト名]の下の[種類]ボックスの一覧から[共通名]を選択し、[値]ボックスにフレンドリ名を入力して[追加][適用]の順にクリックします。
  6. [拡張機能]タブをクリックし、[キー使用法]セクションの[選択されたオプション]ボックスに[デジタル署名]および[キーの暗号化]を追加します。
  7. [拡張キー使用法(アプリケーションポリシー)]セクションの[選択されたオプション]ボックスに[サーバー認証]および[クライアント認証]を追加して、[適用]をクリックします。
  8. [秘密キー]タブをクリックし、[キーのオプション]セクションの[キーのサイズ]が2048で[秘密キーをエクスポート可能にする]チェックボックスがオンになっていることを確認して、[適用]をクリックします。
  9. [証明機関]タブをクリックし、証明機関のチェックボックスがオンになっていることを確認して、[OK]、[登録]、[完了]の順にクリックします。
  10. [証明書]コンソールで[個人]、[証明書]の順に選択し、作成した証明書を右クリックして[すべてのタスク]、[エクスポート]、[次へ]の順に選択します。[はい、秘密キーをエクスポートします]をクリックして[次へ]をクリックします。
  11. [Personal Information Exchange – PKCS #12(.PFX)]の下の[証明のパスにある証明書を可能であればすべて含む]チェックボックスをオンにして[次へ]をクリックし、パスワードを作成して[次へ]をクリックします。
  12. [参照]をクリックしてC:\program files (x86)\citrix\licensing\UsageCollector\Apache\conf\に移動し、「<filename>.PFX」と入力します。ウィザードの指示に従って完了します。

パート 2:コマンドライン

管理者特権でのコマンドプロンプトを開き、次の手順に従います。

  1. cd \program files (x86)\citrix\licensing\UsageCollector\Apache\conf\
  2. ..\bin\openssl pkcs12 -in <server>.pfx -out server.crt –nokeys
  3. エクスポート処理で作成したパスワードを入力します。
  4. ..\bin\openssl pkcs12 -in <server>.pfx -out server.key -nocerts –nodes
  5. エクスポート処理で作成したパスワードを入力します。
  6. Usage Collectorを再起動します。