証明書テンプレートを新規に作成する場合、既存のテンプレートを複製し、既存のテンプレートのプロパティを新しいテンプレートの既定値として使用できます。アプリケーションや証明機関 (CA) の種類によって、サポートする証明書テンプレートは異なります。たとえば、Windows Server 2003 を実行しているエンタープライズ CA でしか発行し管理することができない証明書テンプレートや、CA で Windows Server 2008 が実行されていることを必須とする証明書テンプレートがあります。既定の証明書テンプレートの一覧を確認してそれらのプロパティを調べ、必要とするテンプレートに最も類似した既存の証明書テンプレートを特定します。こうすることで、必要な構成作業を少なくすることができます。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要になります。詳細については、「役割ベースの管理を実装する」を参照してください。
証明書テンプレートを新規に作成するには |
証明書テンプレート スナップインを開きます。
コピー元となるテンプレートを右クリックし、[テンプレートの複製] をクリックします。
サポートする CA の最小バージョンを選択します。
証明書テンプレートの新しい名前を入力します。
必要な変更を加え、[OK] をクリックします。