ユーザーは、必要に応じて、トークン解読証明書または Microsoft Federation Gateway 証明書を更新できます。トークン解読証明書は、Active Directory Rights Management サービス (AD RMS) クラスター用の SSL 証明書であるため、クラスター SSL 証明書が期限切れになった場合は、トークン解読証明書を更新する必要があります。トークン解読証明書を更新した後、AD RMS サービス グループにアクセス許可を付与して、AD RMS クラスター内のすべてのサーバー上の証明書にアクセスできるようにする必要があります。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administrators およびローカルの Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

トークン解読証明書を更新するには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. Active Directory Rights Management サービス スナップインを開き、AD RMS クラスターを展開します。

  3. [信頼ポリシー] を展開し、[Microsoft Federation Gateway のサポート] をクリックします。

  4. [ ] ウィンドウで、[Microsoft Federation Gateway のサポートを構成する] をクリックします。

  5. Microsoft Federation Gateway へのクラスターの登録ウィザードで、[Microsoft Federation Gateway のサポートを更新する] をクリックし、[トークン解読証明書を更新する] を選択して、[参照] をクリックします。

  6. [証明書の選択] ダイアログ ボックスで、AD RMS クラスターの SSL 証明書を選択し、[OK] をクリックします。どの証明書を選択するかについては、「AD RMS と Microsoft Federation Gateway のサポートをインストールする場合の重要な考慮事項」を参照してください。

  7. [次へ]、[完了] の順にクリックします。

  8. AD RMS サービス グループに SSL 証明書へのアクセス許可を付与する」で説明している作業を行います。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administrators およびローカルの Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

Microsoft Federation Gateway 証明書を更新するには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. Active Directory Rights Management サービス スナップインを開き、AD RMS クラスターを展開します。

  3. [信頼ポリシー] を展開し、[Microsoft Federation Gateway のサポート] をクリックします。

  4. [ ] ウィンドウで、[Microsoft Federation Gateway のサポートを構成する] をクリックします。

  5. Microsoft Federation Gateway へのクラスターの登録ウィザードで、[Microsoft Federation Gateway のサポートを更新する] をクリックし、[Microsoft Federation Gateway 証明書を更新する] を選択して、[次へ] をクリックします。

  6. [完了] をクリックします。

その他の考慮事項

  • ここで説明されている作業は、Windows PowerShell を使用しても行うことができます。 Windows PowerShell を使った AD RMS の作業について詳細は、https://go.microsoft.com/fwlink/?LinkId=136806 を参照してください。

その他の参照情報

目次