ネットワーク デバイス登録サービスのセットアップには、次のタスクがあります。
-
インターネット インフォメーション サービス (IIS) のユーザー グループに、登録機関にするアカウントを追加します。
-
ネットワーク デバイス登録サービスをセットアップおよび構成します。
この手順を実行するためには、Administrators グループのメンバーシップが最低限必要です。詳細については、「役割ベースの管理を実装する」を参照してください。
指定した登録機関を IIS_IUSRS グループに追加するには |
ローカル ユーザーとグループのスナップインを開き、[グループ] フォルダーをダブルクリックします。
組み込みの [IIS_IUSRS] グループをクリックします。
[操作] メニューの [グループに追加] をクリックします。
[追加] をクリックし、登録機関にするアカウントのドメイン名を入力して、[OK] をクリックします。
この手順を実行するには、Enterprise Admins または Domain Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。
ネットワーク デバイス登録サービスをセットアップおよび構成するには |
ネットワーク デバイス登録サービスをインストールするサーバーで、サーバー マネージャーを開き、[役割の追加] をクリックして、役割の追加ウィザードを開始します。
[サーバーの役割の選択] ページで、[Active Directory 証明書サービス] チェック ボックスをオンにし、[次へ] を 2 回クリックします。
[役割サービスの選択] ページで、[証明機関] チェック ボックスをオフにし、[ネットワーク デバイス登録サービス] チェック ボックスをオンにします。
IIS および Windows プロセス アクティブ化サービスをインストールするように求めるメッセージが表示されます。
[必要な役割サービスを追加] をクリックして、[次へ] を 3 回クリックします。
[ユーザー アカウントの指定] ページで、[ユーザーの選択] をクリックし、証明書の要求を承認するためにネットワーク デバイス登録サービスで使用するアカウントのユーザー名およびパスワードを入力します。[OK] をクリックし、[次へ] をクリックします。
このコンピューターで CA をホストしていない場合は、[ネットワーク デバイス登録サービスの CA を指定] ページで [CA の名前] チェック ボックスまたは [コンピューター名] チェック ボックスをオンにします。次に、[参照] をクリックしてネットワーク デバイス登録サービスの証明書を発行する CA を指定し、[次へ] をクリックします。
[登録機関情報の指定] ページで、[RA 名] ボックスに登録機関の名前を入力します。[国/地域] で、自分の国/地域を選択し、[次へ] をクリックします。
[登録機関の暗号化を構成] ページで、署名および暗号化キーの既定の値を受け入れるか、独自の値を構成し、[次へ] をクリックします。
構成オプションの概要を確認し、[インストール] をクリックします。
Simple Certificate Enrollment Protocol (SCEP) の詳細については、インターネット技術標準化委員会の Web サイト (英語の可能性あり) (
ネットワーク デバイス登録サービスの詳細については、「AD CS: ネットワーク デバイス登録サービス」(