証明書の要求は、常にオンラインで証明機関 (CA) に送信できるとは限りません。そのような場合でも、PKCS #7 または PKCS #10 形式のファイルを使うと、証明書の要求を送信できることがあります。一般に、PKCS #10 ファイルは新しい証明書の要求の送信に、PKCS #7 ファイルは既存の証明書を書き換える要求の送信に使用します。

この手順を完了するために最低限必要なグループ メンバーシップは、Users またはローカルの Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。

PKCS# 10 ファイルまたは PKCS #7 ファイルを使って証明書を要求するには

  1. Web ブラウザーを開きます。

  2. https://servername/certsrv を開きます。servername は、CA Web 登録ページをホストしている Web サーバーの名前です。

  3. [証明書を要求する]、[証明書の要求の詳細設定] の順にクリックします。

  4. [Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。] をクリックします。

  5. メモ帳で、[ファイル] メニューの [開く] をクリックし、PKCS #10 ファイルまたは PKCS #7 ファイルを選択してから、[編集]、[すべて選択]、[編集]、[コピー] の順にクリックします。Web ページで、[保存された要求] ボックス内をクリックします。[編集] をクリックし、[貼り付け] をクリックして、証明書の要求の内容をボックスに貼り付けます。

  6. エンタープライズ CA に接続されている場合は、使用する証明書のテンプレートを選択します。

  7. 証明書の要求に属性を追加するには、[追加属性] に追加する属性を入力します。

  8. [送信] をクリックします。

  9. 次のいずれかの操作を行います。

    • [保留中の証明書] Web ページが表示された場合は、「保留中の証明書の要求を確認する」を参照してください。

    • [証明書は発行されました] Web ページが表示された場合は、[証明書チェーンのダウンロード] をクリックします。ファイルをハード ディスクに保存し、証明書を証明書ストアにインポートします。証明書をインポートする手順については、「証明書をインポートする」を参照してください。

その他の考慮事項

  • ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。

  • HTTPS 認証を使用するように CA の Web サーバーを構成する必要があります。

  • 要求を送信した直後に、要求に BEGIN タグまたは END タグが含まれていないが、この要求を送信するかどうかを確認するメッセージが表示されたら、[OK] をクリックします。

その他の参照情報

目次