証明書の要求の詳細設定を Web 経由で送信する

証明機関 (CA) のポリシーによって、ユーザーが要求できる証明書の種類と構成できるオプションが決まります。[証明書の要求の詳細設定] Web ページが有効な場合は、この Web ページを使用して、要求された各証明書に対して次のオプションを設定できます。

• [証明書テンプレート] (エンタープライズ CA) または [必要な証明書の種類] (スタンドアロン CA)。クライアント認証や電子メールなど、証明書の公開キーを使用できるアプリケーションを指定します。
  
  
• [暗号化サービス プロバイダー (CSP)]。CSP は、キーの作成、破棄、およびキーを使用したさまざまな暗号化処理を担当します。それぞれの CSP は、CryptoAPI のさまざまな実装を提供します。たとえば、強力な暗号化アルゴリズムが含まれているものもあれば、スマート カードなどのハードウェア コンポーネントを使用するものもあります。
  
  
• [キー サイズ]。ビット単位で表す証明書の公開キーの長さ。一般に、悪意のあるユーザーにとっては短いキーよりも長いキーの方が破りにくいものです。
  
  
• [ハッシュ アルゴリズム]。優れたハッシュ アルゴリズムの場合、ハッシュ値が同一になるような 2 つの異なる入力データを作成することは、事実上不可能です。標準的なハッシュ アルゴリズムには、MD2、MD4、MD5、SHA-1 などがあります。
  
  
• [キー使用法]。秘密キーに許可されている用途。[交換] は、秘密キーが機密性の高い情報の交換に使用できることを意味します。[署名] は、秘密キーがデジタル署名の作成のみに使用できることを意味します。[両方] は、キーが交換および署名の両方の機能に使用できることを意味します。
  
  
• [新しいキー セットを作成する] または [既存のキー セットを使用する]。証明書用として、コンピューターに保存されている既存の公開キーと秘密キーの組を使うことも、新しい公開キーと秘密キーの組を作成することもできます。
  
  
• [秘密キーの保護を強力にする]。秘密キーの保護を強力にすると、秘密キーを使う必要が生じるたびにパスワードの入力を求められます。
  
  
• [エクスポート可能なキーとしてマークする。エクスポート可能なキーとしてマークすると、公開キーと秘密キーを PKCS #12 ファイルに保存できます。この機能は、コンピューターの変更に伴ってキーの組を移動するとき、またはキーの組を移動して、セキュリティで保護された場所に保管するときに便利です。
  
  
• [ローカル コンピューターの証明書ストアに証明書を格納する]。コンピューターで、他のユーザーがログオンしている間に、証明書に関連付けられている秘密キーにアクセスする必要がある場合に、このオプションを選択します。ユーザーに対して発行された証明書でなく、コンピューター (Web サーバーなど) に対して発行された証明書を要求する場合に、このオプションを選択します。
  
  
• [要求の形式]。このセクションを使用して、PKCS #10 形式か CMC 形式のいずれかを選択できます。後で要求を送信する場合、[要求をファイルに保存する] を選択します。
  
  

この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。

証明書の要求の詳細設定を Web 経由で送信するには

その他の考慮事項

• ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
  
  
• ユーザーが Web 登録を使って証明書を入手するためには、要求される証明書の基になっている証明書テンプレートに、管理者が適切なアクセス許可を設定する必要があります。
  
  

その他の参照情報

• 保留中の証明書の要求を確認する
  
  
• Web 経由で証明書を要求する