[全般] タブには、証明書テンプレートに基づいて発行される証明書の有効期間および更新期間の情報があります。

Active Directory 証明書サービス (AD CS) により発行される証明書の既定の有効期間および更新期間の設定は、ほとんどのセキュリティ ニーズを満たすように設計されています。ただし、既定よりも短い有効期間や更新期間を証明書に対して使用するユーザー グループなどの場合は、異なる有効期間および更新期間の設定を指定することもできます。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

証明書テンプレートの有効期間および更新期間を変更するには
  1. 証明書テンプレート スナップインを開きます。

  2. 詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。

  3. [全般] タブで、現在の有効期間および更新期間の値を確認し、必要に応じてそれらを変更して、[適用] をクリックします。

[Active Directory の証明書を発行する] オプションは、証明書テンプレートに関する情報を企業全体で使用できるようにするかどうかを決定します。

[Active Directory に重複する証明書がある場合、自動的に再登録しない] オプションは、Windows XP 以降を実行しているコンピューターから、テンプレートに基づいてサブジェクトが証明書を登録する場合に適用されます。このオプションを使用すると、重複する証明書が Active Directory ドメイン サービス (AD DS) に存在する場合に、証明書の自動登録では再登録の要求が送信されなくなります。これにより、証明書を更新する際に重複する証明書が複数発行されるのを防ぐことができます。

[スマート カード証明書の自動更新で、新しいキーを作成できない場合は既存のキーを使用する] オプションは、スマート カード証明書の更新時に新しいキーを作成できない場合に、既存のキーを使用できるようにします。このオプションを使用すると、ディスク容量が足りなくなったときに発生する可能性のある、スマート カード証明書の更新の失敗を防ぐことができます。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

AD DS での証明書の公開を構成するには
  1. 証明書テンプレート スナップインを開きます。

  2. 詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。

  3. [全般] タブをクリックし、該当する Active Directory 設定を選択して、[適用] をクリックします。


目次