Windows ベースのスタンドアロン証明機関 (CA) に証明書を要求するときは、CA Web 登録ページを使います。Web 登録ページを使用すると、キーをエクスポート可能としてマークする、キーの長さを設定する、ハッシュ アルゴリズムを選択する、要求をファイルに保管するなど、証明書の要求ウィザードでは利用できないオプションの要求機能を設定して、エンタープライズ CA に証明書を要求することもできます。
この手順を完了するために最低限必要なグループ メンバーシップは、Users またはローカルの Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。
ユーザー証明書の要求を Web 経由で送信するには |
Web ブラウザーを開きます。
https://servername/certsrv を開きます。servername は、CA Web 登録ページをホストしているサーバーの名前です。
[証明書を要求する] をクリックします。
[証明書の要求] で、要求する証明書の種類をクリックします。
-
CA がエンタープライズ CA である場合は、[ユーザー証明書] をクリックします。
-
CA がスタンドアロン CA である場合は、[Web ブラウザー証明書] または [電子メール保護証明書] をクリックします。
-
CA がエンタープライズ CA である場合は、[ユーザー証明書] をクリックします。
[識別情報] ページで、必要に応じて証明書の要求の識別情報を入力します。
(省略可能) [詳細オプション] をクリックし、暗号化サービス プロバイダー (CSP) を指定し、秘密キーの保護を強力にするかどうかを指定します。このオプションを有効にすると、秘密キーが使用されるたびにプロンプトが表示されます。
[送信] をクリックします。
次のいずれかの操作を行います。
-
[保留中の証明書] Web ページが表示された場合、保留中の証明書を確認する手順については、「保留中の証明書の要求を確認する」を参照してください。
-
[証明書は発行されました] Web ページが表示された場合は、[この証明書のインストール] をクリックします。
-
[保留中の証明書] Web ページが表示された場合、保留中の証明書を確認する手順については、「保留中の証明書の要求を確認する」を参照してください。
その他の考慮事項
-
ユーザーが Web 登録を使って証明書を入手するためには、要求される証明書の基になっている証明書テンプレートに、管理者が適切なアクセス許可を設定する必要があります。
その他の参照情報