Windows Server ベースの証明機関 (CA) は、Active Directory のサブジェクトに既に発行された証明書を、適切な Active Directory オブジェクトに追加できます。これにより、Active Directory ドメイン サービス (AD DS) の他のユーザーが、サブジェクトの証明書を簡単に検索して使用できるようになります。この機能の動作方法を決める設定として、次の 2 つがあります。いずれも証明書テンプレートのプロパティ シートの [全般] タブにあります。
-
[Active Directory の証明書を発行する]。サブジェクトがテンプレートに基づく証明書を取得した場合、発行された証明書がそのサブジェクトの Active Directory オブジェクトに追加されます。
-
[Active Directory に重複する証明書がある場合、自動的に再登録しない]。サブジェクトがテンプレートに基づく証明書の登録を試行した場合、Windows XP 以降を実行しているコンピューターでは、重複する証明書が AD DS に存在するかどうかが確認されます。重複する証明書が存在する場合は、自動登録で再登録要求が送信されません。これにより、証明書を更新する際に重複する証明書が複数発行されることがなくなります。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。
 | AD DS での証明書の公開を構成するには |
証明書テンプレート スナップインを開きます。
詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。
[全般] タブをクリックし、適切な Active Directory 設定のチェック ボックスをオンにして、[適用] をクリックします。