ユーザーは証明書の要求ウィザードを使用して証明書テンプレートに基づく証明書を要求することで、必要に応じて証明書を取得できます。それには、このような操作を実行できるように、まず証明書テンプレートを有効にする必要があります。

サブジェクトによる登録を正しく構成するには、使用する 1 つまたは複数の証明書テンプレートについて適切な計画を立てる必要があります。証明書テンプレートには、証明書の登録の動作に直接影響する設定がいくつかあります。これらの設定の詳細については、次の項目を参照してください。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

サブジェクトがテンプレートに基づいて証明書を要求できるようにするには

  1. 証明書テンプレート スナップインを開きます。

  2. 詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。

  3. [セキュリティ] タブで、証明書の要求を許可するグループ、コンピューター、またはユーザーを追加します。

  4. [グループ名またはユーザー名] で、新しいオブジェクトの 1 つをクリックし、[<オブジェクト名> のアクセス許可] の [許可] 列で、[読み取り] チェック ボックスと [登録] チェック ボックスをオンにします。

  5. 前の手順を、新しいオブジェクトごとに繰り返します。

その他の参照情報

目次