エンタープライズのルート証明機関の構築方法とは?
Windows Server証明書サービスを設定しよう
2010年07月20日 09時00分更新
証明書テンプレートの発行
作成した証明書テンプレートは、「証明機関」管理ツールで発行可能にする。
- 管理ツールの「証明機関」を起動し、「証明書テンプレート」を右クリックして「新規作成」-「発行する証明書テンプレート」を選択(画面9)
- 発行したい証明書テンプレートを選択して「OK」をクリック。ここでは画面6で設定したテンプレート名「自動登録ユーザー」を選択する(画面10)
- 「証明機関」に発行可能な証明書テンプレートが追加されたことを確認
証明書の自動発行
続いて、証明書の自動発行ができるように、グループポリシーを構成する。ユーザーの証明書を自動発行したい場合は、ユーザーの構成を変更する。
- 適切なグループポリシーを編集し、「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「公開キーのポリシー」で、「証明書サービスクライアント-自動登録」を選択(画面11)
- 構成を「有効」にして、必要なパラメータを指定(画面12)
- 必要に応じて「証明書サービスクライアント-資格情報の移動」を構成(画面13)
なお、Windows Server 2003では、証明書の自動登録は表2の(1)/(2)のいずれかの動作だった。しかし、Windows Server 2008では新たに表2の(3)の動作が追加されている。
発行された証明書の確認
グループポリシーで証明書の自動発行時にメッセージを表示するように構成していると、クライアントではデスクトップの通知領域にメッセージが出る(画面14)。クリックするとウィザードが起動するが、「次へ」をクリックするだけでよい(画面15~17)。画面16では自動発行が構成されていない証明書テンプレートが表示される場合がある。これは、発行できずに保留されている証明書なので、選択する必要はない。
次回は、この証明書の活用方法として、メールの暗号化と電子署名、Microsoft Office文書のマクロに対する署名を紹介しよう。
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に - この連載の一覧へ