証明書テンプレート スナップインでは、ドメイン内のすべての証明書テンプレートに関する重要な情報を表示し管理できます。

証明書テンプレート スナップインの重要なフィールドとして、次のものがあります。

  • [テンプレート表示名] : このフィールドは、証明書の目的を表します。組織でカスタムの証明書テンプレートを作成すると、名前付け規則を使用する際に、管理者がテンプレートに関連する証明機関 (CA) や組織の一部分を特定しやすくなる可能性があります。

  • [最小のサポートされている CA] : Windows ベースの証明書テンプレートの構成可能なオプションは、オペレーティング システムのバージョンによって異なります。したがって、Windows Server ベースのすべての CA が、すべての証明書テンプレートをサポートしているとは限りません。

  • [バージョン] : 証明書テンプレートの構成が今後進化した場合、互換性やサポートを維持するために、バージョン情報を追跡する機能が重要になります。

証明書テンプレート スナップインをインストールするにはローカル管理者である必要があり、証明書テンプレート スナップインを使用するには Domain Admins のメンバーである必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。

証明書テンプレート スナップインをインストールするには

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「mmc」と入力します。

  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ダイアログ ボックスで、[証明書テンプレート] スナップインをダブルクリックして一覧に追加します。[OK] をクリックします。

既定では、証明書テンプレート スナップインは CA をサーバーにインストールするときに自動的にインストールされます。サーバー マネージャーを使用して Active Directory 証明書サービス (AD CS) ツールをインストールすると、証明書テンプレート スナップインを別のサーバーにインストールできます。

リモート サーバー管理ツールをインストールするにはローカル管理者である必要があります。ドメインの証明書テンプレートにアクセスして管理するには、Domain Admins のメンバーである必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。

証明書テンプレートをリモート サーバーから管理するには

  1. サーバー マネージャーを開きます。

  2. [機能の概要] で、[機能の追加] をクリックします。

  3. [リモート サーバー管理ツール]、[役割管理ツール] を順に展開します。

  4. [Active Directory 証明書サービス] チェック ボックスをオンにして、[次へ] をクリックし、[インストール] をクリックします。

  5. インストール処理が完了したら、[閉じる] をクリックします。

  6. [スタート] ボタンをクリックし、「mmc」と入力して、Enter キーを押します。

  7. [ファイル] メニューの [スナップインの追加と削除] をクリックします。

  8. [証明書テンプレート] スナップインをクリックし、[追加] をクリックして、管理対象の証明書テンプレートをホストしているドメイン コントローラーを選択していることを確認し、[OK] をクリックします。

証明書テンプレート スナップインを使用して、別のドメインにある証明書テンプレートを管理できます。

この手順を実行するには、管理対象のドメインのドメイン管理者またはエンタープライズ管理者である必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。

別のドメインにある証明書テンプレートを管理するには

  1. [証明書テンプレート] スナップインを右クリックし、[別の書き込み可能ドメイン コントローラーに接続] をクリックします。

  2. 別のドメインの名前を入力するには、[変更] をクリックします。既存のドメイン用の別のドメイン コントローラーを選択するには、[書き込み可能なドメイン コントローラーを選択する] をクリックします。

  3. 以前に別のドメイン コントローラーを選択した場合は、[既定の書き込み可能ドメイン コントローラー] をクリックして元のドメイン コントローラーに戻すことができます。

その他の参照情報

目次