このトピックでは、証明書スナップインを使用した登録ポリシー サーバーの追加および登録ポリシーの管理に使用する手順とアプリケーションについて説明します。この手順は、インターネットまたは組織内のエンタープライズ CA での証明書登録サービスを提供する商用認証機関 (CA) からの証明書をユーザーが要求できるようにする登録ポリシーの構成にも使用できます。
証明書の登録ポリシー設定を構成する
登録ポリシー サーバーを追加するには、[証明書の登録ポリシー サーバー] ダイアログ ボックスを使用します。これは、[登録ポリシーの管理] ダイアログ ボックスまたは証明書の登録ウィザードを使用して開くことができます。
 | 証明書の登録ポリシー設定を構成するには |
[スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「certmgr.msc」と入力して、Enter キーを押します。
コンソール ツリーで、[個人] をクリックします。
次のいずれかの操作を行います。
- [操作] メニューの [すべてのタスク] をポイントし、[詳細設定操作] をクリックします。次に、[登録ポリシーの管理] をクリックします。[証明書登録ポリシーの一覧] の下の [追加] をクリックします。このダイアログ ボックスの設定の詳細については、このトピックの「[登録ポリシーの管理] ダイアログ ボックス」の表を参照してください。
- [操作] メニューの [すべてのタスク] をポイントし、[新しい証明書の要求] をクリックして証明書の登録ウィザードを起動します。[次へ] をクリックし、[証明書の登録ポリシーの選択] ページで [新規追加] をクリックします。このダイアログ ボックスの設定の詳細については、このトピックの「[証明書の登録ポリシー サーバー] ダイアログ ボックス」の表を参照してください。
- [操作] メニューの [すべてのタスク] をポイントし、[詳細設定操作] をクリックします。次に、[登録ポリシーの管理] をクリックします。[証明書登録ポリシーの一覧] の下の [追加] をクリックします。このダイアログ ボックスの設定の詳細については、このトピックの「[登録ポリシーの管理] ダイアログ ボックス」の表を参照してください。
[登録ポリシー サーバー URI の入力] ボックスに、証明書の登録ポリシー サーバーの URI を入力します。
[認証の種類] の一覧で、登録ポリシー サーバーに必要な認証の種類を選択します。
[検証] をクリックし、[証明書の登録ポリシー サーバーのプロパティ] の領域に表示されるメッセージを確認します。登録ポリシー サーバーの URI と認証の種類が検証されると、[追加] ボタンが利用可能になります。
[追加] をクリックします。
 | 注 |
追加した登録ポリシー サーバーが、既に [証明書登録ポリシーの一覧] に表示されている登録ポリシーをサポートする場合は、追加したサーバーは個別に表示されません。[プロパティ] をクリックして、追加した登録ポリシー サーバーが [登録ポリシー サーバー] の一覧に表示されていることを確認します。このダイアログ ボックスの設定の詳細については、このトピックの「[証明書の登録ポリシー サーバーのプロパティ] ダイアログ ボックス」の表を参照してください。 |
ユーザー インターフェイス リファレンス
次の各表では、[登録ポリシーの管理] ダイアログ ボックス、[証明書の登録ポリシー サーバー] ダイアログ ボックス、および [証明書の登録ポリシー サーバーのプロパティ] ダイアログ ボックスで利用可能な設定について説明します。
[登録ポリシーの管理] ダイアログ ボックス
| 設定 | 説明 |
|---|---|
証明書登録ポリシーの一覧 | ポリシー設定に含まれる登録ポリシーの一覧を表示します。表示されたポリシーのうちの 1 つに対して [既定値] チェック ボックスをオンにして、既定のポリシーに指定する必要があります。 |
追加 | 登録ポリシー サーバーの追加に使用する [証明書の登録ポリシー サーバー] ダイアログ ボックスを開きます。 |
削除 | 選択した登録ポリシーおよび関連するすべての登録ポリシー サーバーを一覧から削除します。 |
プロパティ | ポリシーの詳細と選択した登録ポリシーの登録ポリシー サーバーの一覧を表示する [証明書の登録ポリシー サーバーのプロパティ] ダイアログ ボックスを開きます。 |
[証明書の登録ポリシー サーバー] ダイアログ ボックス
| 設定 | 説明 |
|---|---|
登録ポリシー サーバー URI の入力 | 証明書の登録ポリシー Web サービスの URI を指定します。この URI は HTTPS を使用する必要があります。 |
認証の種類 | 指定した URI への接続に使用する認証の種類を指定します。指定する認証の種類は、証明書の登録ポリシー Web サービスが必要とする認証の種類と同じである必要があります。 次の認証の種類を利用できます。
|
検証 | 指定された URI に指定された認証の種類を使用して接続し、次の事項を確認します。
検証を行わないと、登録ポリシー サーバーの URI は追加できません。指定された URI と認証の種類が有効な場合、登録ポリシーの ID とフレンドリ名が表示されます。検証で問題がある場合は、警告またはエラー メッセージが表示されます。 |
追加 | 登録ポリシー サーバーの URI と検証済みの登録ポリシーをグループ ポリシー設定に追加します。登録ポリシー サーバーの URI と認証の種類が検証されると、[追加] ボタンが利用可能になります。 |
[証明書の登録ポリシー サーバーのプロパティ] ダイアログ ボックス
| 設定 | 説明 |
|---|---|
登録ポリシー サーバーの一覧 | 登録ポリシーをサポートする登録ポリシー サーバーの一覧を表示します。 |
削除 | 選択した登録ポリシー サーバーを削除します。すべての登録ポリシー サーバーが削除されると、登録ポリシーも削除されます。 |
自動登録と自動更新に対して有効にする | 自動登録が有効な場合に自動登録に使用される登録ポリシーを指定します。 ドメイン メンバーではない Windows 7 を実行するコンピューターでは、自動登録は既定で有効です。ドメイン メンバーであるコンピューターでは、自動登録はグループ ポリシーを使用して有効にする必要があります。自動登録の構成手順については、証明書の登録の管理に関するページ (英語の可能性あり) ( |
登録時に強力な検証を行う | 登録クライアントが、登録中に発行元 CA の証明書パスを検証する必要があることを指定します。 |
その他の参照情報
- 証明書の登録ポリシー サーバー
- 証明書の登録ポリシー Web サービスの概要
- グループ ポリシーを使用して証明書の登録ポリシーを管理する
- 証明書の登録の管理に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkID=143282 )