次の手順に従って、Active Directory® 証明書サービス (AD CS) で使用する証明書テンプレートを構成できます。この証明書テンプレートは、ネットワーク ポリシー サーバー (NPS) を実行するサーバーに登録されるサーバー証明書のベースとして利用されます。

この手順を実行するには、Enterprise Admins およびルート ドメインの Domain Admins グループの両方のメンバーシップが最低限必要です。

証明書のテンプレートと自動登録を構成するには
  1. Active Directory 証明書サービスがインストールされているコンピューターで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして「mmc」と入力し、[OK] をクリックします。

  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。[スナップインの追加と削除] ダイアログ ボックスが表示されます。

  3. [利用できるスナップイン] で [証明機関] をダブルクリックします。管理する CA を選択し、[完了] をクリックします。[証明機関] ダイアログ ボックスが閉じ、[スナップインの追加と削除] ダイアログ ボックスに戻ります。

  4. [利用できるスナップイン] で [証明書テンプレート] をダブルクリックし、[OK] をクリックします。

  5. コンソール ツリーで [証明書テンプレート] をクリックします。すべての証明書テンプレートが詳細ウィンドウに表示されます。

  6. 詳細ウィンドウで、[RAS および IAS サーバー] テンプレートをクリックします。

  7. [操作] メニューの [テンプレートの複製] をクリックします。[テンプレートの複製] ダイアログ ボックスで、展開に適したテンプレートのバージョンを選択し、[OK] をクリックします。新しいテンプレート プロパティのダイアログ ボックスが表示されます。

  8. [全般] タブの [表示名] に証明書テンプレートの新しい名前を入力するか、既定の名前のままにします。

  9. [セキュリティ] タブをクリックします。[グループ名またはユーザー名] で、[RAS および IAS サーバー] をクリックします。

  10. [RAS および IAS サーバーのアクセス許可] の [許可] で、[登録] および [自動登録] アクセス許可のチェック ボックスをオンにし、[OK] をクリックします。

  11. [証明機関] をダブルクリックし、証明機関名をダブルクリックして [証明書テンプレート] をクリックします。[操作] メニューの [新規作成] をポイントし、[発行する証明書テンプレート] をクリックします。[証明書テンプレートの選択] ダイアログ ボックスが開きます。

  12. [証明書テンプレートの選択] で、構成した証明書テンプレートの名前をクリックし、[OK] をクリックします。たとえば、既定の証明書テンプレート名を変更していない場合は、[RAS および IAS サーバーのコピー] をクリックして [OK] をクリックします。

  13. Active Directory ドメイン サービス (AD DS) がインストールされているコンピューターでは、[スタート] ボタンをクリックし、[実行] をクリックして「mmc」と入力し、[OK] をクリックします。

  14. [ファイル] メニューの [スナップインの追加と削除] をクリックすると、[スナップインの追加と削除] ダイアログ ボックスが表示されます。

  15. [利用できるスナップイン] で、[グループ ポリシー管理エディター] をダブルクリックします。グループ ポリシー オブジェクトの選択ウィザードが表示されます。[参照] をクリックして [既定のドメイン ポリシー] を選択します。[OK] をクリックして [完了] をクリックし、[OK] をもう一度クリックします。

  16. [既定のドメイン ポリシー] をダブルクリックします。[コンピューターの構成]、[ポリシー]、[Windows の設定]、[セキュリティの設定] の順に開き、[公開キーのポリシー] を選択します。

  17. 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。[証明書サービス クライアント - 自動登録の設定のプロパティ] ダイアログ ボックスが表示されます。

  18. [証明書サービス クライアント - 自動登録の設定のプロパティ] ダイアログ ボックスの [構成モデル] で、[有効] を選択します。

  19. [有効期限が切れた証明書を更新、保留中の証明書を更新、および破棄された証明書を削除する] チェック ボックスをオンにします。

  20. [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにし、[OK] をクリックします。

その他の考慮事項

この手順を完了すると、グループ ポリシーが更新されたときに、NPS を実行するサーバーが自動的にサーバー証明書を登録します。グループ ポリシーを最新の状態に更新するには、サーバーを再起動するか、コマンド プロンプトで gpupdate を実行します。

関連項目


目次