このページの本文へ

前へ 1 2 3 次へ

Windows Serverで学ぶサーバOS入門 第25回

エンタープライズのルート証明機関の構築方法とは?

Windows Server証明書サービスを設定しよう

2010年07月20日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

証明書テンプレートの発行

 作成した証明書テンプレートは、「証明機関」管理ツールで発行可能にする。

  1. 管理ツールの「証明機関」を起動し、「証明書テンプレート」を右クリックして「新規作成」-「発行する証明書テンプレート」を選択(画面9)
  2. 発行したい証明書テンプレートを選択して「OK」をクリック。ここでは画面6で設定したテンプレート名「自動登録ユーザー」を選択する(画面10)
  3. 「証明機関」に発行可能な証明書テンプレートが追加されたことを確認

画面9●証明書テンプレートの発行

画面10●先ほど作成したテンプレートを選択

証明書の自動発行

 続いて、証明書の自動発行ができるように、グループポリシーを構成する。ユーザーの証明書を自動発行したい場合は、ユーザーの構成を変更する。

  1. 適切なグループポリシーを編集し、「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「公開キーのポリシー」で、「証明書サービスクライアント-自動登録」を選択(画面11)
  2. 構成を「有効」にして、必要なパラメータを指定(画面12)
  3. 必要に応じて「証明書サービスクライアント-資格情報の移動」を構成(画面13)

画面11●証明書自動発行の設定を行なう

画面12●発行条件を登録

画面13●資格情報の移動に関する設定。通常は初期値でよい

 なお、Windows Server 2003では、証明書の自動登録は表2の(1)/(2)のいずれかの動作だった。しかし、Windows Server 2008では新たに表2の(3)の動作が追加されている。

表2●証明書の自動登録の動作

発行された証明書の確認

 グループポリシーで証明書の自動発行時にメッセージを表示するように構成していると、クライアントではデスクトップの通知領域にメッセージが出る(画面14)。クリックするとウィザードが起動するが、「次へ」をクリックするだけでよい(画面15~17)。画面16では自動発行が構成されていない証明書テンプレートが表示される場合がある。これは、発行できずに保留されている証明書なので、選択する必要はない。

画面14●Windows Vistaの通知領域に表示された「証明書の登録」メッセージ

画面15~17●クライアント上で実行される証明書インストールのウィザード。特に設定などは必要ない

 次回は、この証明書の活用方法として、メールの暗号化と電子署名、Microsoft Office文書のマクロに対する署名を紹介しよう。

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています
  • 角川アスキー総合研究所
  • アスキーカード