クライアント コンピューターが証明書の登録ポリシー Web サービスを使用する前に、Web サービスの場所をドメイン メンバーに通知するようにグループ ポリシー設定を構成する必要があります。

証明書の登録ポリシーを構成するには

  1. 証明書の登録ポリシー Web サービスをホストする Web サーバーで、サーバー マネージャーを開きます。

  2. コンソール ツリーで [役割] を展開し、[Web サーバー (IIS)] を展開します。

  3. [インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  4. コンソール ツリーで、[サイト] を展開し、ADPolicyProvider_CEP で始まる Web サービス アプリケーションをクリックします。

    アプリケーションの名前は ADPolicyProvider_CEP_AuthenticationType です (AuthenticationType は Web サービスの認証の種類です)。

  5. [ASP.NET] で、[,アプリケーション設定] をダブルクリックします。

  6. [URI] をダブルクリックし、URI 値をコピーします。

  7. [スタート] ボタンをクリックし、[プログラムとファイルの検索] ボックスに「gpmc.msc」と入力し、Enter キーを押します。

  8. コンソール ツリーで、編集するポリシーを含むフォレストとドメインを展開し、[グループ ポリシー オブジェクト] をクリックします。

  9. 編集するポリシーを右クリックし、[編集] をクリックします。

  10. コンソール ツリーで、"コンピューターの構成\ポリシー\Windows の設定\セキュリティの設定" の下の [公開キーのポリシー] をクリックします。

  11. [証明書サービス クライアント - 証明書登録ポリシー ] をダブルクリックします。

  12. [追加] をクリックして、[証明書の登録ポリシー サーバー] ダイアログ ボックスを開きます。

  13. [登録ポリシー サーバー URI の入力] ボックスに、証明書の登録ポリシー サーバーの URI を入力するか、コピーしておいた URI を貼り付けます。

  14. [認証の種類] ボックスの一覧から、登録ポリシー サーバーが必要とする認証の種類を選択します。

  15. [検証] をクリックし、[証明書の登録ポリシー サーバーのプロパティ] 領域のメッセージを確認します。登録ポリシー サーバーの URI と認証の種類が有効な場合のみ、[追加] ボタンが使用可能になります。

  16. [追加] をクリックします。

その他の参照情報

目次