証明機関スナップインを使用すると、現在のコンピューターまたは別のコンピューターの証明機関 (CA) を管理できます。このスナップインは、CA がインストールされているコンピューターに自動的にインストールされます。自動的にインストールされない場合、Active Directory 証明書サービス (AD CS) のリモート サーバー管理ツールを最初にインストールする必要があります。
この手順を実行するには、CA 管理者の権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
 | 現在のコンピューターの CA を管理するには |
現在のコンピューターで証明機関スナップインを初めて使用する場合、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「mmc」と入力して、Enter キーを押します。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
証明機関スナップインを右側のリストに追加します。
管理する CA をホストしているコンピューターを選択し、[OK] をクリックします。
また、証明機関スナップインの既存のインスタンスを使用して、一方の CA の管理から他方の CA の管理に切り替えることもできます。
この手順を実行するには、リモート CA の CA 管理者の権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
| 別のコンピューターの CA を管理するには |
証明機関スナップインを開きます。
[操作] メニューの [別の証明機関の管理] をクリックします。
[別のコンピューター] をクリックし、コンピューターの名前を入力します。
ディスプレイ フィルターを使用して、証明機関スナップインをカスタマイズすることもできます。フィルターを使用すると、証明機関スナップインの詳細ウィンドウに表示される項目を、指定した一連の条件を満たす項目に制限できます。たとえば、[発行した証明書] フォルダー内の証明書のうち、特定の日付以降に有効になった証明書のみを表示するフィルターを作成できます。
この手順を実行するには、CA 管理者である必要ありませんが、管理タスクを実行するアクセス許可は必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
| 証明機関スナップインのディスプレイ フィルターを設定するには |
証明機関スナップインを開きます。
表示されるフォルダーのうち、[証明書テンプレート] 以外の任意のものをクリックします。
[表示] メニューの [フィルター] をクリックします。
選択条件ごとに、以下を実行します。
-
[追加] をクリックします。
-
[フィールド] で、フィルター処理するフィールドをクリックします。
-
[操作] で、このフィールドのフィルターの値を制限する操作をクリックします。
-
[値] に、制限値を入力します。
-
[追加] をクリックします。
フィルターを削除するには、[フィルター] ダイアログ ボックスでフィルターを選択し、[削除] をクリックします。
既存のフィルターをすべて削除するには、[フィルター] ダイアログ ボックスで [リセット] をクリックします。
機能の追加ウィザードを使用することで、Windows Server 2008 R2 または Windows Server 2008 を実行しているコンピューターにリモート サーバー管理ツールをインストールできます。
この手順を実行するには、サーバーの管理者権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
| AD CS リモート サーバー管理ツールをインストールするには |
サーバー マネージャーを開きます。
[機能の概要] で、[機能の追加] をクリックし、機能の追加ウィザードを起動します。
[機能の選択] ページで、[リモート サーバー管理ツール] チェック ボックスの左側にあるプラス記号をクリックし、[役割管理ツール] チェック ボックスの左側にあるプラス記号をクリックします。
[Active Directory 証明書サービス] チェック ボックスをオンにし、[次へ] をクリックして、[インストール] をクリックします。
インストールが完了したら、[閉じる] をクリックします。
Windows Vista が動作しているコンピューターからリモート管理タスクを実行するには、Microsoft ダウンロード センター (英語の可能性あり) (