Lync Server 2013 でのスマートカード認証のユーザーの登録Enrolling users for smart card authentication in Lync Server 2013

 

トピックの最終更新日: 2013-07-03Topic Last Modified: 2013-07-03

通常、スマートカード認証のためにユーザーを登録する方法は2つあります。There are generally two methods for enrolling users for smart card authentication. 簡単な方法では、ユーザーが web 登録を使用してスマートカード認証を直接登録する必要がありますが、より複雑な方法では登録エージェントを使用する必要があります。The easier method involves having users enroll directly for smart card authentication using web enrollment, while the more complex method involves using an enrollment agent. このトピックでは、スマートカード証明書のセルフ登録に重点を置いて説明します。This topic focuses on self-enrollment for smartcard certificates.

登録エージェントとしてのユーザーの代理での登録の詳細については、「他のユーザーの代理として証明書を登録する」を参照してください https://go.microsoft.com/fwlink/p/?LinkID=313367For more information on enrolling on behalf of users as an enrollment agent, see Enroll for Certificates on Behalf of Other Users at https://go.microsoft.com/fwlink/p/?LinkID=313367.

スマートカード認証を使用するようにユーザーを登録するにはTo Enroll Users for Smart Card Authentication

  1. Lync が有効なユーザーの資格情報を使用して、Windows 8 ワークステーションにログインします。Log in to the Windows 8 workstation using the credentials of a Lync-enabled user.

  2. Internet Explorer を起動します。Launch Internet Explorer.

  3. 証明機関の Web 登録ページに移動します (例: https://MyCA.contoso.com/certsrv) )。Browse to the Certificate Authority Web Enrollment page (e.g. https://MyCA.contoso.com/certsrv).

    注意

    Internet Explorer 10 を使用している場合は、この web サイトを互換モードで表示する必要がある場合があります。If you are using Internet Explorer 10, you may need to view this website in Compatibility Mode.

  4. [ ようこそ ] ページで、[ 証明書の要求] を選択します。On the Welcome Page, select Request a certificate.

  5. 次に、[ 要求の詳細設定] を選択します。Next, select Advanced Request.

  6. [ この CA への要求を作成し送信する] を選択します。Select Create and submit a request to this CA.

  7. [証明書テンプレート] セクションの [スマートカードユーザー ] を選択し、次の値を使用して詳細証明書の要求を完了します。Select Smartcard User under the Certificate Template section and complete the advanced certificate request with the following values:

    • キーオプション 次の設定を確認します。Key Options confirm he following settings:

      • [ 新しいキーセットの作成 ] ラジオボタンを選択します。Select the Create new key set radio button

      • CSPの場合、[ Microsoft 基本スマートカード暗号化プロバイダー ] を選択します。For CSP, select Microsoft Base Smart Card Crypto Provider

      • キー使用法については、[ Exchange ] を選択します (このオプションは使用できます)。For Key Usage, select Exchange (this is the only option available).

      • キーサイズの場合は、 2048を入力します。For Key Size, enter 2048

      • 自動キーコンテナー名が選択されていることを確認するConfirm that Automatic key container name is selected

      • その他のボックスはオフのままにします。Leave the other boxes unchecked.

    • [ その他のオプション ] で、次の値を確認します。Under Additional Options confirm the following values:

      • 要求の形式には、[ CMC] を選択します。For Request Format select CMC.

      • [ ハッシュアルゴリズム ] で [ sha1] を選択します。For Hash Algorithm select sha1.

      • フレンドリ名には、 Smardcard 証明書を入力します。For Friendly Name enter Smardcard Certificate.

  8. 物理スマートカードリーダーを使用している場合は、デバイスにスマートカードを挿入します。If you are using a physical smartcard reader, insert the smart card into the device.

  9. [ Submit ] をクリックして証明書要求を送信します。Click Submit to submit the certificate request.

  10. メッセージが表示されたら、仮想スマートカードの作成に使用した PIN を入力します。When prompted, enter the PIN that was used to create the virtual smart card.

    注意

    既定の仮想スマートカードの PIN の値は ' 12345678 ' です。The default virtual smart card PIN value is ‘12345678’.

  11. 証明書が発行されたら、[ この証明書のインストール ] をクリックして登録プロセスを完了します。Once the certificate has been issued, click Install this certificate to complete the enrollment process.

    注意

    証明書の要求が失敗し、"この Web ブラウザーは証明書の要求の生成をサポートしていません" というエラーが発生した場合は、次の3つの方法で問題を解決できます。If your certificate request fails with the error “This Web browser does not support the generation of certificate requests,” there are three possible ways to resolve the issue:

    1. Internet Explorer で互換表示を有効にするEnable Compatibility View in Internet Explorer

    2. Internet Explorer で [イントラネット設定を有効にする] オプションを有効にするEnable the Turn on Intranet settings option in Internet Explorer

    3. Internet Explorer の [オプション] メニューの [セキュリティ] タブで、[すべての領域を既定のレベルにリセットする] 設定を選択します。Select the Reset all zones to default level setting under the Security tab in the Internet Explorer options menu.