証明書テンプレート スナップインでは、ドメイン内のすべての証明書テンプレートに関する重要な情報を表示し管理できます。
証明書テンプレート スナップインの重要なフィールドとして、次のものがあります。
-
[テンプレート表示名] : このフィールドは、証明書の目的を表します。組織でカスタムの証明書テンプレートを作成すると、名前付け規則を使用する際に、管理者がテンプレートに関連する証明機関 (CA) や組織の一部分を特定しやすくなる可能性があります。
-
[最小のサポートされている CA] : Windows ベースの証明書テンプレートの構成可能なオプションは、オペレーティング システムのバージョンによって異なります。したがって、Windows Server ベースのすべての CA が、すべての証明書テンプレートをサポートしているとは限りません。
-
[バージョン] : 証明書テンプレートの構成が今後進化した場合、互換性やサポートを維持するために、バージョン情報を追跡する機能が重要になります。
証明書テンプレート スナップインをインストールするにはローカル管理者である必要があり、証明書テンプレート スナップインを使用するには Domain Admins のメンバーである必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。
証明書テンプレート スナップインをインストールするには |
[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「mmc」と入力します。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
[スナップインの追加と削除] ダイアログ ボックスで、[証明書テンプレート] スナップインをダブルクリックして一覧に追加します。[OK] をクリックします。
既定では、証明書テンプレート スナップインは CA をサーバーにインストールするときに自動的にインストールされます。サーバー マネージャーを使用して Active Directory 証明書サービス (AD CS) ツールをインストールすると、証明書テンプレート スナップインを別のサーバーにインストールできます。
リモート サーバー管理ツールをインストールするにはローカル管理者である必要があります。ドメインの証明書テンプレートにアクセスして管理するには、Domain Admins のメンバーである必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。
証明書テンプレートをリモート サーバーから管理するには |
サーバー マネージャーを開きます。
[機能の概要] で、[機能の追加] をクリックします。
[リモート サーバー管理ツール]、[役割管理ツール] を順に展開します。
[Active Directory 証明書サービス] チェック ボックスをオンにして、[次へ] をクリックし、[インストール] をクリックします。
インストール処理が完了したら、[閉じる] をクリックします。
[スタート] ボタンをクリックし、「mmc」と入力して、Enter キーを押します。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
[証明書テンプレート] スナップインをクリックし、[追加] をクリックして、管理対象の証明書テンプレートをホストしているドメイン コントローラーを選択していることを確認し、[OK] をクリックします。
証明書テンプレート スナップインを使用して、別のドメインにある証明書テンプレートを管理できます。
この手順を実行するには、管理対象のドメインのドメイン管理者またはエンタープライズ管理者である必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。
別のドメインにある証明書テンプレートを管理するには |
[証明書テンプレート] スナップインを右クリックし、[別の書き込み可能ドメイン コントローラーに接続] をクリックします。
別のドメインの名前を入力するには、[変更] をクリックします。既存のドメイン用の別のドメイン コントローラーを選択するには、[書き込み可能なドメイン コントローラーを選択する] をクリックします。
以前に別のドメイン コントローラーを選択した場合は、[既定の書き込み可能ドメイン コントローラー] をクリックして元のドメイン コントローラーに戻すことができます。