Workspace ONE UEM サービスの証明書の更新

概要

ここでは、コンソール、デバイス サービス、API、Email Notification Service 2 (ENS2)、Secure Email Gateway v2 (SEG2)、AirWatch Cloud Messaging、VMware Advanced Remote Management (ARM) などの Workspace ONE UEM サービスで使用する SSL 証明書に加え、署名証明書、APNs 証明書を更新するための一般的な手順を示します。VMware Identity Manager (vIDM) サービスの証明書の更新に関しては、こちらを参照してください。

 

パブリック SSL 証明書

コンソール サーバの証明書を更新する場合は、サードパーティの認証局からパブリック SSL 証明書を取得する必要があります。更新に使用する証明書は .pfx 形式 (秘密鍵を含む証明書の形式) のものを推奨します。

ロード バランサで SSL 通信をオフロード (終端) している場合は、コンソール サーバ、デバイス サービス (DS) サーバ、API サーバ、ENS2 サーバ、AWCM サーバではなくロード バランサに証明書を設置する必要があります。
:証明書はデータセンターごとに更新する必要があります。下記は、証明書をロード バランサに設置していない場合の手順です。

証明書を取得したら、サーバの Microsoft 管理コンソール (MMC) の個人用ストアにインポートします。

 

コンソール サーバ、デバイス サービス (DS) サーバ、API サーバ、Email Notification Service (ENS2) サーバのパブリック SSL 証明書の更新手順:

  1. IIS Manager を起動します。
  2. Web サーバのノードに移動します。
  3. [Server Certificates] を開きます。 
  4. 右ペインの [Import] を選択します。
  5. 証明書をインポートし、必要なオプションを設定して処理を完了します。
  6. [Sites] > [Default Web Site] に移動します。
  7. [Bindings] をクリックし、リストでポート 443 の項目を選択します。
  8. ドロップダウン リストで先ほどアップロードした証明書を選択します。
  9. [OK] をクリックします。
  10. IIS をリセットします。
  11. ブラウザなどでコンソール/DS/API/ENS2 の URL にアクセスし、証明書の詳細を表示して、証明書が正しく更新されていることを確認します。

 

Secure Email Gateway v2 (SEG2) のパブリック SSL 証明書の更新手順:

MEM 構成画面で SSL 証明書を更新してください。この更新が完了していれば、SEG v2 サーバの次回のサービス再起動時に、この新しい証明書が自動的に取得されます。サービスを手動で再起動して、変更を即座に反映することもできます。 

  1. Workspace ONE UEM (AirWatch) コンソールを開きます。
  2. [グループと設定] > [すべての設定] > [E メール] > [構成] と進みます。
  3. 編集ボタン (鉛筆アイコン) をクリックして、変更対象の Secure Email Gateway の構成画面を開きます。
  4. プラットフォーム設定を確認し、[次へ] をクリックします。
  5. [展開] セクションの [内部設定] で新しい証明書をアップロードします。
  6. 証明書をアップロードし終えたら、E メール構成ウィザードの次のセクションに進み、最後に構成を保存します。

 

AWCM のパブリック SSL 証明書の更新手順:

オンプレミス展開の Workspace ONE 環境で SSL 証明書を使用した AWCM を併用している場合は、証明書の期限切れにより AWCM の機能が利用できなくなる事態を避けるため、AWCM の SSL 証明書も更新する必要があります。以下の手順を実行して、証明書を更新してください。ご利用の環境で使用されている Workspace ONE 製品スイートのコンポーネント構成によっては、この更新作業期間中、Workspace ONE のサービスや機能が利用できなくなる場合がある点にもご注意ください。この更新作業には、新しい SSL 証明書のチェーン全体を含む .pfx ファイルまたは .p12 ファイルが必要です。

  1. サーバで [Programs and Features (Add/Remove Programs)] を開きます。
  2. [AirWatch] を選択し、[Change] をクリックします。
  3. [Add/Remove AirWatch features] オプションを選択し、[Next] をクリックします。
  4. [AirWatch Cloud Messaging (AWCM)] をクリックし、[This feature will not be available] オプションをクリックします。これにより、インストーラが実行されます。
    :このサーバに AWCM 以外の UEM コンポーネントがインストールされていない場合は、この操作により AWCM のすべてのサービスがアンインストールされます。
  5. [Programs and Features (Add/Remove Programs)] に戻ります。
  6. [AirWatch] を選択し、[Change] をクリックします。
    :ウィンドウのリストに [AirWatch] が表示されていない場合は、ご利用の Workspace ONE UEM バージョンに対応した AWCM インストーラを実行してください。対応する AWCM インストーラをお持ちでない場合や入手できない場合は、VMware Workspace ONE チームまでお問い合わせください。
  7. [AirWatch Cloud Messaging (AWCM)] をクリックし、[This feature will be installed on local hard drive] オプションをクリックします。
  8. インストーラの指示に従い、[Use customer SSL certificate?] チェック ボックスがある AWCM サーバ設定画面まで進みます。
  9. 新しい SSL 証明書のチェーン全体を含むファイルを指定します。
  10. 証明書のパスワードを入力します。続いて、インストーラの残りの設定を完了します。

 

Advanced Remote Management (ARM) のパブリック SSL 証明書の更新手順:

Advanced Remote Management のパブリック SSL 証明書を更新するには、Microsoft 管理コンソール (MMC) で証明書スナップイン (Certificates Snap-in) を作成して MMC に新しい証明書をインストールした後、サイト証明書を Web サイト (Mgmt Web Site) にバインドし、管理者 Web ポータル (AdminWebPortal) を使用してサイトのサムプリントを更新する必要があります。


MMC で証明書スナップインを作成する

  1. RM サーバ上で [Start] をクリックします。
  2. [Search] ボックスに「mmc」と入力します。
  3. プログラムのリストから [mmc.exe] をクリックします。
  4. Microsoft 管理コンソール (MMC) で [File] > [Add/Remove Snap-in] をクリックします。
  5. スナップインのリストから [Certificates] を選択します。
  6. [Add] をクリックします。
  7. [Computer account] をクリックします。
  8. [Next] をクリックします。
  9. [Local computer (the computer this console is running on)] を選択します。
  10. [Finish] をクリックします。
  11. [Add or Remove Snap-ins] ウィンドウで [OK] をクリックします。


新しい証明書を MMC にインストールします。

  1. [Console Root] ペインで [Certificates (Local Computer)] をクリックします。
  2. [Personal] フォルダを展開します。 
  3. [Certificates] を右クリックします。 
  4. [All Tasks] > [Import] をクリックし、[Next] をクリックします。
  5. [Browse] をクリックし、新しい証明書のファイルを選択します。
  6. サイト証明書のパスワードを入力し、[Place all certificates in the following store] を選択して、[Next] をクリックします。


サイト証明書を Web サイトにバインドする

  1. [Start] > [Run] をクリックし、「InetMgr.exe」と入力して Internet Information Services (IIS) Manager を開きます。
  2. [Connections] ペインでサーバ名をクリックしてノードを展開します。
  3. [Connections] ペインで [Sites] をクリックしてノードの内容を展開します。
  4. 新しい証明書をバインドし直す [Mgmt Web Site] を選択します。
  5. [Actions] ペインで [Bindings] を選択します。
    これにより [Site Bindings] ウィンドウが表示されます。
  6. [Site Bindings] ウィンドウで「https」タイプのバインディングを選択し、[Edit] をクリックします。
  7. [Edit Site Binding] ウィンドウの [SSL certificate] セクションで新しい証明書を選択し、[OK] をクリックして変更を確定します。


管理者 Web ポータル (AdminWebPortal) を使用してサイトのサムプリントを更新する

  1. 証明書のサムプリントをコピーし、テキスト エディタに貼り付けます。
  2. キーの間のスペースを削除し、そのサムプリントをもう一度コピーします。
  3. お客様のディレクトリ認証情報を使用して管理者 Web ポータルにログインします。
    例:https://お客様のドメイン.com/AdminWebPortal/Login.aspx
  4. [Default Service Configuration] を選択します。
  5. 検索メニューから「certId」を検索します。
  6. [Options] ペインで [Edit] をクリックします。
  7. 新しい SSL 証明書のサムプリントを貼り付け、[Save] をクリックします。
  8. すべてのサービス (コア サービスと IIS サービス) を再起動します。

 

署名証明書

お客様の証明書を更新する際は、ご利用の証明書発行機関による説明に従ってください。新しい証明書を入手したら、Workspace ONE UEM コンソールで次の手順を実行してください。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [プロファイル] と進みます。
  2. [置換する] を選択します。
  3. 新しい証明書をアップロードします。

:新たに加入したデバイスでは、MDM プロファイルに「検証済み」ステータスが表示されます。この証明書を更新する前に加入したデバイスでは、MDM プロファイルに「未検証」のステータスが表示されます。利用できる機能に違いはありません。詳細は、記事「SSL 署名証明書:有効期間と更新」を参照してください。

 

APNs 証明書

証明書の構成は Workspace ONE UEM コンソールから実施します。証明書はデータベースに格納されます。この操作は一度だけ実行します。詳細は、記事「APNs 証明書の更新方法」を参照してください。

APNs 証明書を構成するには、次の手順を実行してください。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [MDM の APNs] と進みます。
  2. コンソール画面に表示されるウィザードに従って、証明書要求から更新までの処理を完了します。

 

Other Languages: English

免責事項:これは英文の記事「Updating Certificates for Workspace ONE UEM Services」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.