認証局での証明書の生成
ここでは、認証局として Microsoft の証明機関を Windows Server 2016 に導入して使用している場合の手順を説明しています。
Internet Explorer ブラウザーの使用を推奨します。その他のブラウザーでは、Microsoft の証明機関の一部のページが正しく表示されない可能性があります。
秘密鍵を使用した PFX 証明書を生成するには:
- ブラウザーで認証局のページ(
https://<サーバーアドレス>/certsrv
)を開きます。 - [証明書の要求]を選択します。
[証明書の要求]ページが開きます。
- [証明書の要求の詳細設定]を選択します。
[証明書の要求の詳細設定]ページが開きます。
- [この CA への要求を作成し送信する]を選択します。
[証明書の要求の詳細設定]ページが開きます。
- [証明書テンプレート]ドロップダウンリストで、次のオプションのいずれかを選択します:
- 証明書をサーバー証明書として使用する場合、サーバー認証拡張付きのテンプレート。
- 証明書をクライアント証明書として使用する場合、 クライアント認証拡張付きのテンプレート。
- 証明書をサーバー証明書とクライアント証明書として使用する場合、サーバー認証、クライアント認証拡張付きのテンプレート。
- [オフラインテンプレート用の識別情報]セクションで、組織の情報を入力します。
[名前]の入力は必須です。
- [キーオプション]セクションで次の操作を行います。
- [新しいキーセットを作成する]を選択します。
- [キーのサイズ]に 2048 と入力します。
- [自動キーコンテナー名]を選択します。
- [エクスポート可能なキーとしてマークする]をオンにします。
- [追加オプション]セクションで、[要求の保存]がオフになっていることを確認します。
- [送信]をクリックします。
[証明書は発行されました]ページが開きます。
- [この証明書のインストール]を選択します。
秘密鍵を使用した証明書が生成され、アカウントの証明書の保管領域に保存されます。
ページのトップに戻る