証明書スナップインを使用すると、証明書を要求できます。証明書の要求を処理する証明機関 (CA) の管理者によってあらかじめ構成され、利用できるようになっている任意の種類の証明書を要求することができます。
この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
証明書を要求するには |
ユーザーまたはコンピューターの証明書スナップインを開きます。
コンソール ツリーで、[証明書 - 現在のユーザー] または [証明書 (ローカル コンピューター] をクリックします。[個人] 証明書ストアを選択します。
[操作] メニューの [すべてのタスク] をポイントし、[新しい証明書の要求] をクリックして証明書の登録ウィザードを起動します。[次へ] をクリックします。
要求する証明書の種類を選択します。
[詳細] をクリックすると、各証明書の追加情報を表示できます。
証明書の下に警告の記号が表示される場合は、その種類の証明書を要求する前に、追加の情報を提供する必要があります。"この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください。" というメッセージをクリックし、サブジェクト名や有効な署名証明書の場所など、要求された情報を提供します。
操作を完了するには、[登録] をクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
-
この手順によって証明書を要求できるのは、エンタープライズ CA に対してだけです。スタンドアロン CA に対して証明書を要求するには、Web ページを使う必要があります。Windows ベースの CA の Web ページは、http://servername/certsrv にあります。この servername は CA をホストしているサーバーの名前です。
-
要求する証明書の種類により、証明書の発行前に認証が必要な場合には、Web ページを介して完全な証明書を取得する必要があります。
-
エンタープライズ CA にデジタル署名標準 (DSS) 証明書を要求するには、証明書の要求ウィザードで [ユーザー署名のみ] の証明書テンプレートを選択する必要があります。
その他の参照情報