多くの証明書を自動で配布できます。クライアントは登録が行われていることを認識する必要はありません。これには、コンピューターやサービスに発行されるほとんどの種類の証明書、およびユーザーに発行される多くの証明書が含まれます。

ドメイン環境で証明書のクライアントを自動的に登録するには、次の操作を行う必要があります。

  • 自動登録のアクセス許可を使用して、証明書テンプレートを構成します。詳細については、証明書テンプレートに基づく証明書の発行に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=142333) を参照してください。

  • ドメインの自動登録ポリシーを構成します。

この手順を実行するには、最低限 Domain AdminsEnterprise Admins、またはそれと同等のメンバーシップが必要です。詳細については、「役割ベースの管理を実装する」を参照してください。

ドメインの自動登録グループ ポリシーを構成するには

  1. Windows Server 2008 R2 または Windows Server 2008 を実行しているドメイン コントローラーで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。

  2. コンソール ツリーで、編集する [既定のドメイン ポリシー] グループ ポリシー オブジェクト (GPO) が含まれているフォレストおよびドメインの [グループ ポリシー オブジェクト] をダブルクリックします。

  3. [既定のドメイン ポリシー] GPO を右クリックし、[編集] をクリックします。

  4. グループ ポリシー管理コンソール (GPMC) で、[ユーザーの構成]、[Windows の設定]、[セキュリティの設定] の順に移動し、[公開キーのポリシー] をクリックします。

  5. [証明書サービス クライアント - 自動登録] をダブルクリックします。

  6. [証明書を自動的に登録する] チェック ボックスをオンにして、自動登録を有効にします。自動登録が行われないようにするには、[証明書を自動的に登録しない] チェック ボックスをオンにします。

  7. 証明書の自動登録を有効にする場合は、次のチェック ボックスをオンにできます。

    • [有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する]。証明書の更新の自動登録、保留中の証明書要求の発行、および失効した証明書のユーザーの証明書ストアからの自動削除を可能にします。

    • [証明書テンプレートを使用する証明書を更新する]。発行済みの証明書に優先する証明書の発行を自動登録できるようにします。

  8. [OK] をクリックして変更を確定します。

その他の参照情報

目次