証明機関 (CA) 管理者または証明書マネージャーの最も重要で一般的な業務の 1 つに、保留中の証明書の要求を確認して、要求された証明書を発行するかどうかを決定する作業があります。

通常の場合、セキュリティ上の理由から、スタンドアロン CA が受信するすべての証明書の要求を保留状態としてマークすることを強くお勧めします。エンタープライズ CA と異なり、Active Directory ドメイン サービス (AD DS) が使用可能な場合でも、スタンドアロン CA は、AD DS を使用した、個別のユーザーまたはコンピューターに対する CA からの自動的な証明書の発行が承認されているかどうかの確認を行いません。スタンドアロン CA では、CA 管理者が証明書の要求元の ID を確認する必要があります。

この手順を実行するには、CA 管理者または証明書マネージャーの権限が必要です。詳細については、「役割ベースの管理を実装する」を参照してください。

保留中の証明書の要求を確認するには

  1. 証明機関スナップインを開きます。

  2. コンソール ツリーで、[保留中の要求] をクリックします。

  3. 詳細ウィンドウで、要求者の名前、要求者の電子メール アドレス、および証明書の発行に関して重要と思われるその他のフィールドに注意して、それぞれの証明書の要求を調べます。

その他の考慮事項

  • 確認に失敗した要求の証明書は、失敗した要求コンテナーと同じ手順を使用して発行することもできます。ただし、失敗した要求の証明書を発行するときは、証明書のセキュリティ要件の一部を確認できない場合があります。発行する場合は十分に注意を払う必要があります。

その他の参照情報

目次