認証局での証明書の生成

ここでは、認証局として Microsoft の証明機関を Windows Server 2016 に導入して使用している場合の手順を説明しています。

Internet Explorer ブラウザーの使用を推奨します。その他のブラウザーでは、Microsoft の証明機関の一部のページが正しく表示されない可能性があります。

秘密鍵を使用した PFX 証明書を生成するには:

  1. ブラウザーで認証局のページ(https://<サーバーアドレス>/certsrv)を開きます。
  2. 証明書の要求]を選択します。

    証明書の要求]ページが開きます。

  3. 証明書の要求の詳細設定]を選択します。

    証明書の要求の詳細設定]ページが開きます。

  4. この CA への要求を作成し送信する]を選択します。

    証明書の要求の詳細設定]ページが開きます。

  5. 証明書テンプレート]ドロップダウンリストで、次のオプションのいずれかを選択します:
    • 証明書をサーバー証明書として使用する場合、サーバー認証拡張付きのテンプレート。
    • 証明書をクライアント証明書として使用する場合、 クライアント認証拡張付きのテンプレート。
    • 証明書をサーバー証明書とクライアント証明書として使用する場合、サーバー認証クライアント認証拡張付きのテンプレート。
  6. オフラインテンプレート用の識別情報]セクションで、組織の情報を入力します。

    名前]の入力は必須です。

  7. キーオプション]セクションで次の操作を行います。
    1. 新しいキーセットを作成する]を選択します。
    2. キーのサイズ]に 2048 と入力します。
    3. 自動キーコンテナー名]を選択します。
    4. エクスポート可能なキーとしてマークする]をオンにします。
  8. 追加オプション]セクションで、[要求の保存]がオフになっていることを確認します。
  9. 送信]をクリックします。

    証明書は発行されました]ページが開きます。

  10. この証明書のインストール]を選択します。

秘密鍵を使用した証明書が生成され、アカウントの証明書の保管領域に保存されます。

ページのトップに戻る