証明書の登録 Web サービスを設定する

証明書の登録 Web サービスをインストールして構成するには、サーバーマネージャーを使用します。このサービスには、証明書の登録 Web サービスと証明書の登録ポリシー Web サービスが含まれます。インストールと構成の手順については、「その他の参照情報」を参照してください。

インストール要件

証明書の登録 Web サービスをインストールする前に、環境が次の要件を満たしていることを確認します。

ホストコンピューターがドメインメンバーとして Windows Server 2008 R2 を実行している。
Active Directory フォレストが Windows Server 2008 R2 スキーマを使用している。Windows Server 2008 が実行されているドメインコントローラー用に Windows 2000 または Windows Server 2003 フォレストのスキーマを準備する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=93242) を参照してください。
エンタープライズ証明機関 (CA) が Windows Server 2008 R2、Windows Server 2008、または Windows Server 2003 を実行している。
- 証明書の登録 Web サービスをクライアント証明書を認証するために構成する場合、CA は Windows Server 2008 R2 または Windows Server 2008 を実行している必要があります。
- フォレストを越えて登録するには、Windows Server 2008 R2 Enterprise または Windows Server 2008 R2 Datacenter を実行しているコンピューター上に CA をインストールする必要があります。「フォレストの境界を越えて登録できるように証明書の登録 Web サービスを構成する」を参照してください。
クライアントコンピューターが Windows 7 または Windows Server 2008 R2 を実行している。
HTTPS 用のサーバー認証証明書がインストールされている。

証明書の登録 Web サービスのインストール中、次のサーバーの役割と機能がまだインストールされていない場合は、それらがインストールされます。

証明書の登録 Web サービスでは、次のインストールオプションを使用できます。

証明書の登録 Web サービスと証明書の登録ポリシー Web サービスは、別々のコンピューターにインストールする必要があります。
CA は、証明書の登録 Web サービスまたは証明書の登録ポリシー Web サービスと同じコンピューターにインストールできます。
証明書の登録 Web サービスまたは証明書の登録ポリシー Web サービスは、次に示す Web ベースの AD CS 役割サービスと同じコンピューターにインストールできます。
- CA Web 登録
- ネットワークデバイス登録サービス
- オンラインレスポンダー
証明書の登録ポリシー Web サービスは、エンタープライズ内の複数のコンピューターにインストールできます。ただし、各コンピューターには、このサービスの単一のインスタンスだけをインストールできます。
複数の CA をサポートするために、証明書の登録 Web サービスの複数のインスタンスを 1 台のコンピューターにインストールできます。
証明書の登録 Web サービスは、Windows Server 2008 R2 の Server Core インストールオプションではサポートされません。

証明書の登録 Web サービスでは、次の認証オプションを使用できます。

その他の参照情報