通常、管理者は事前に証明書テンプレートを構成し、それらを使用して証明書を要求または登録できるようにします。カスタム要求を使用すると、特別な要件に合わせて証明書テンプレートを変更したり、テンプレートに基づかない新しい証明書を作成したりできます。または、別の時間に処理するか別のコンピューターで処理するために、証明書の要求をファイルに保存することもできます。
この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
カスタム証明書要求を作成するには |
ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。
コンソール ツリーで、[個人] をダブルクリックし、[証明書] をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[詳細設定操作] をクリックします。次に、[カスタム要求の作成] をクリックして証明書の登録ウィザードを開きます。[次へ] をクリックします。
[カスタム要求] ページの [テンプレート] の一覧で、次のいずれかの操作を行います。
-
必要な種類の証明書がわかっていて、既定の構成オプションを使用する場合は、適切な証明書テンプレートを選択します。
-
完全にカスタマイズした証明書が必要な場合は、[(テンプレートなし) CNG キー] または [(テンプレートなし) レガシ キー] を選択します。
注 CNG キーは、すべてのアプリケーションと互換性がない場合があります。
-
必要な種類の証明書がわかっていて、既定の構成オプションを使用する場合は、適切な証明書テンプレートを選択します。
各証明書テンプレートには、追加のサブジェクト識別情報を示すか、キーを使用するタスク (署名、暗号化など) を指定するキー使用法情報を示すことができる、標準の拡張機能セットが含まれています。指定するカスタム拡張機能のみを使用する場合は、[既定の拡張機能の抑制] チェック ボックスをオンにします。
証明書の要求に使用するファイル形式を選択します。
-
[PKCS #10] は、証明書の要求に幅広く使用されている形式です。
-
[CMC] は、Microsoft 以外の証明機関に送信する要求を準備するために使用できます。
-
[PKCS #10] は、証明書の要求に幅広く使用されている形式です。
[次へ] をクリックします。
[詳細] をクリックして、証明書の要求の詳細を表示します。さらに要求をカスタマイズする場合は、[プロパティ] をクリックして目的のオプションを入力します。操作が完了したら、[OK] をクリックして [証明書のプロパティ] を閉じ、[次へ] をクリックします。
ファイル名とパスを入力し、[完了] をクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
その他の参照情報