対応する証明書テンプレートに対して少なくとも読み取りと登録のアクセス許可を持っていれば、どのサブジェクトも証明書を要求できます。場合によっては、証明書の要求が行われた後に発生するプロセスに対して、管理者が制限を加えなければならないことがあります。このような場合、管理者はどの証明書を発行し、発行プロセスをどのように実装するのかを制御できます。こうした制限のことを発行ポリシーと呼びます。登録ポリシーまたは証明書ポリシーと呼ばれることもあります。発行ポリシーには、証明書マネージャーによる承認の要件、認証された署名に関する複数の要件、およびアプリケーション ポリシーや発行ポリシーを証明書に対して実装するかどうかといった条件を含めることができます。詳細については、「アプリケーション ポリシー」を参照してください。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。
発行ポリシーを変更するには |
証明書テンプレート スナップインを開きます。
詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。
[発行の要件] タブをクリックします。
要求された情報を入力します。
[適用] をクリックします。
その他の考慮事項
-
この手順はバージョン 2 およびバージョン 3 の証明書テンプレートに適用されます。詳細については、「証明書テンプレートのバージョン」を参照してください。