手順

1. CA (証明機関) をインストールします。
   CAの詳細なインストール手順については、次のURLを参照してください。

   http://msdn.microsoft.com/ja-jp/library/ff720354.aspx

   注意 SCEPを使用しない場合、CAをインストールする必要はありません。

2. SCEP (Simple Certificate Enrollment Protocol) を設定します。
   Windows Server 2008でSCEPが設定されている場合は、Windowsサーバ用のネットワークデバイス登録サービスをインストールします。ネットワークデバイス登録サービスのインストールおよび配置手順については、次のURLを参照してください。

   http://esupport.trendmicro.com/solution/en-us/1060187.aspx

   または

   http://technet.microsoft.com/ja-jp/library/ff955646(WS.10).aspx

   注意 SCEPはWindows Server 2008で使用することをお勧めします。

3. システム時計を検証します。
   SCEPサーバ、コミュニケーションサーバ、およびマネージメントサーバのシステム時計が正しい時刻に設定されていることを確認します。
4. 次の手順に従って、CAのポリシーモジュールプロパティを変更します。
   1. CAがインストールされたコンピュータで、CAの管理コンソールを開きます。
   2. [ポリシーモジュール] タブ→[プロパティ] の順にクリックします。
   3. [証明書テンプレートに操作が設定されている場合はそれに従い、設定されていない場合は自動的に証明書を発行する] を選択します。
   4. [OK] をクリックします。
5. 次のルールと設定を適用します。
   • iOSデバイスを、コミュニケーションサーバに接続できるようにします。
   • コミュニケーションサーバを、SCEPサーバに接続できるようにします。
   • iOSデバイスを、Mobile Securityマネージメントサーバに登録するときにSCEPサーバに直接接続できるようにします。
6. SCEPのインストールを検証します (オプション)。
   Windows Server 2008でSCEPが実行されている場合は、コミュニケーションサーバから次のURLにアクセスします。

   http://<SCEPServerIP>/certsrv/mscep_admin

   注意 URL内の<SCEPServerIP>は、実際のSCEPサーバのIPアドレスで置き換えてください。

   次のようなWebページが表示されていれば、サーバは適切に設定されています。

   

   設定の検証

   注意 iOSデバイスを登録すると、次のURLにアクセスできるようになります。 http://<SCEPServerIP>/certsrv/mscep iOSデバイスをSCEPに接続する必要があるのは、登録する場合のみです。それ以外の用途には、この接続は不要です。