証明書マネージャーは、証明書の登録と取り消しの要求の承認、証明書の発行、および証明書の管理ができます。このロールは、証明書の発行と管理のアクセス許可をユーザーまたはグループに割り当てることによって構成できます。
ユーザーまたはグループにこのアクセス許可を割り当てるときに、機能を絞り込んで、証明書をグループ単位、または証明書テンプレート単位で管理するようにできます。たとえば、セキュリティ グループの基になる特定のオフィスまたは組織単位のユーザーに対してのみ、スマート カード ログオン証明書の要求の承認または拒否ができるように制限を適用できます。
この制限は、その証明機関 (CA) に有効な証明書テンプレートのサブセット、およびその CA の証明書テンプレートに対して登録のアクセス許可があるユーザー グループに基づきます。
この手順を実行するには、CA 管理者、Enterprise Admins のメンバー、または同等のグループのメンバーである必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。
CA に対して証明書マネージャーの制限を構成するには |
証明機関スナップインを開き、CA の名前を右クリックします。
[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
選択したユーザーまたはグループに、証明書の発行と管理のアクセス許可があることを確認します。このアクセス許可がまだない場合は、[許可] チェック ボックスをオンにし、[適用] をクリックします。
[証明書マネージャー] タブをクリックします。
[証明書マネージャーを制限する] をクリックし、グループまたはユーザーの名前が表示されていることを確認します。
[証明書テンプレート] で、[追加] をクリックし、このユーザーまたはグループに管理させる証明書のテンプレートを選択して、[OK] をクリックします。この証明書マネージャーで管理する証明書テンプレートをすべて選択するまで、この手順を繰り返します。
[アクセス許可] で、[追加] をクリックし、定義した証明書の種類を証明書マネージャーが管理する対象のクライアントの名前を選択して、[OK] をクリックします。
特定のユーザー、コンピューター、またはグループの証明書を証明書マネージャーが管理するのを防止する場合、[アクセス許可] でこのユーザー、コンピューター、またはグループをクリックし、[拒否] をクリックします。
証明書マネージャーの制限の構成が完了したら、[OK] または [適用] をクリックします。