自動登録は Active Directory 証明書サービス (AD CS) の便利な機能です。管理者はこの機能を使用することで、証明書の登録、発行された証明書の取得、および、期限切れが迫っている証明書の更新を、サブジェクトの介入なしに自動的に行うように、サブジェクトを構成できます。サブジェクトとやり取りするように証明書テンプレートを構成していない限り、サブジェクトはどの証明書操作についても対応する必要はありません。
サブジェクトの自動登録を正しく構成するには、使用する 1 つまたは複数の証明書テンプレートについて適切な計画を立てる必要があります。証明書テンプレートには、サブジェクトの自動登録の動作に直接影響する設定がいくつかあります。これらの設定の詳細については、次の項目を参照してください。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要になります。詳細については、「役割ベースの管理を実装する」を参照してください。
 | 証明書の自動登録を設定するには |
証明書テンプレート スナップインを開きます。
詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。
[全般]、[要求処理]、[発行の要件] などの各種の [プロパティ] タブをクリックし、必要に応じて変更を加えます。
[セキュリティ] タブで、グループ名またはユーザー名を選択します。[自動登録] の横にある [許可] チェック ボックスをオンにし、[適用] をクリックします。