証明書の要求をすべて自動的に承認するか、管理者が要求を確認して処理するまで要求を保留中としてマークするように、ポリシー モジュールを構成できます。どちらを選択するかは、発行される証明書のセキュリティの影響、証明書の対象とする受信者、およびその他の要因によって異なります。
この手順を実行するには、証明機関 (CA) 管理者の権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
 | 証明書の要求を受け取ったときの既定の動作を設定するには |
証明機関スナップインを開きます。
コンソール ツリーで、CA の名前をクリックします。
[操作] メニューの [プロパティ] をクリックします。
[ポリシー モジュール] タブの [プロパティ] をクリックします。
適切なオプションをクリックします。
-
証明書を発行する前に、CA 管理者が証明書の要求をすべて確認するようにするには、[証明書の要求状態を保留にする] をクリックします。
-
証明書テンプレートの構成に基づいて CA が証明書を発行するようにするには、[証明書テンプレートに操作が設定されている場合はそれに従い、設定されていない場合は自動的に証明書を発行する] をクリックします。
-
証明書を発行する前に、CA 管理者が証明書の要求をすべて確認するようにするには、[証明書の要求状態を保留にする] をクリックします。
CA を停止し、再起動します。
 | 注意 |
|
ほとんどの場合、セキュリティ上の理由から、スタンドアロン CA 宛てに受信する証明書の要求はすべて、保留中としてマークすることをお勧めします。エンタープライズ CA とは異なり、スタンドアロン CA は、個人またはコンピューターが CA から自動的に証明書の発行を許可されているかどうかを確認するために、(使用可能な場合でも) Active Directory ドメイン サービス (AD DS) を使用しません。スタンドアロン CA では、CA 管理者が証明書の要求元の ID を確認する必要があります。 |
[管理者が証明書を発行するまで、証明書の要求状態を保留にする] から [証明書テンプレートに操作が設定されている場合はそれに従い、設定されていない場合は自動的に証明書を発行する] に設定を変更した場合、この変更は、既定の動作が変更された後に CA に送信された証明書の要求のみに適用されます。CA が保持している保留中の要求がある場合、CA 管理者が証明書を発行するか、要求を拒否するまで、この要求は保留されたままになります。