ここでは、証明書の登録 Web サービスをインストールするための手順について説明します。
重要 | |
インストールを開始する前に、この役割サービスの要件と構成オプションを「証明書の登録 Web サービスを設定する」で確認してください。 |
この手順を完了するために最低限必要なグループ メンバーシップは、Enterprise Admins です。
証明書の登録 Web サービスをインストールするには |
サーバー マネージャーを開きます。
コンソール ツリーで、[役割] をクリックします。
[役割の概要] ページに [Active Directory 証明書サービス] が表示されている場合は、[役割サービスの追加] をクリックし、次の手順に進みます。表示されていない場合は、次に進む前に次の手順を実行します。
- [役割の概要] ページで、[役割の追加] をクリックします。
- [開始する前に] ページで、[次へ] をクリックします。
- [サーバーの役割の選択] ページで、[Active Directory 証明書サービス] をクリックし、[次へ] をクリックします。
- [Active Directory 証明書サービスについて] ページに記載されている情報を確認して、[次へ] をクリックします。
- [役割の概要] ページで、[役割の追加] をクリックします。
[役割サービスの選択] ページで、[証明書の登録 Web サービス] チェック ボックスをオンにします。
注 証明機関の役割サービスは、AD CS 役割が追加されたときに自動的に選択されますが、証明書の登録 Web サービスと同時にはインストールできません。CA と証明書の登録 Web サービスの両方をインストールする場合は、最初に CA のインストールを完了します。「Active Directory 証明書サービスを設定する」を参照してください。
必要な役割サービスと機能のインストールを求めるダイアログ ボックスが表示されたら、[必要な役割サービスを追加] をクリックして、[次へ] をクリックします。
CA を指定するには、[CA の名前] または [コンピューター名] をクリックし、[参照] をクリックします。CA を選択するかコンピューター名を入力し、[OK] をクリックします。
この Web サービスを、証明書の書き換え要求だけ受け入れ、新しい証明書の登録要求を拒否するように構成する場合は、[証明書の登録 Web サービスを書き換え専用モード用に構成します] チェック ボックスをオンにします。「書き換え専用モードで証明書の登録 Web サービスを構成する」を参照してください。
証明書の登録 Web サービスがクライアントの要求を認証するために使用する認証の種類を選択し、[次へ] をクリックします。
[証明書の登録 Web サービス用のアカウント資格情報を指定します] ページで、[サービス アカウントを指定する] または [組み込みのアプリケーション プール ID を使用する] をクリックします。サービス アカウントを指定するには、[選択] をクリックし、ドメイン アカウントのユーザー名とパスワードを入力し、[OK] をクリックします。[次へ] をクリックします。
既存のサーバー証明書を選択し、[インポート] をクリックして証明書ファイルをインポートするか、[SSL 用の証明書を後で選択して割り当てる] をクリックしてから [次へ] をクリックします。詳細については、「証明書の登録 Web サービスのサーバー証明書を構成する」を参照してください。
[Web サーバー (IIS) について] ページで、[次へ] をクリックします。
[役割サービスの選択] ページで、選択した役割サービスを確認し、[次へ] をクリックします。
[インストール オプションの確認] ページの情報を読み、[インストール] をクリックします。
[インストールの結果] ページでメッセージを確認します。ユーザーが要求を送信する前に証明書の登録 Web サービスを構成するには、追加のタスクが必要になる場合があります。
その他の参照情報