認証局での証明書の生成

ここでは、認証局として Microsoft の証明機関を Windows Server 2016 に導入して使用している場合の手順を説明しています。

Internet Explorer ブラウザーの使用を推奨します。その他のブラウザーでは、Microsoft の証明機関の一部のページが正しく表示されない可能性があります。

秘密鍵を使用した PFX 証明書を生成するには：

1. ブラウザーで認証局のページ（https://<サーバーアドレス>/certsrv）を開きます。
2. ［証明書の要求］を選択します。

   ［証明書の要求］ページが開きます。

3. ［証明書の要求の詳細設定］を選択します。

   ［証明書の要求の詳細設定］ページが開きます。

4. ［この CA への要求を作成し送信する］を選択します。

   ［証明書の要求の詳細設定］ページが開きます。

5. ［証明書テンプレート］ドロップダウンリストで、次のオプションのいずれかを選択します：
   • 証明書をサーバー証明書として使用する場合、サーバー認証拡張付きのテンプレート。
   • 証明書をクライアント証明書として使用する場合、 クライアント認証拡張付きのテンプレート。
   • 証明書をサーバー証明書とクライアント証明書として使用する場合、サーバー認証、クライアント認証拡張付きのテンプレート。
6. ［オフラインテンプレート用の識別情報］セクションで、組織の情報を入力します。

   ［名前］の入力は必須です。

7. ［キーオプション］セクションで次の操作を行います。
   1. ［新しいキーセットを作成する］を選択します。
   2. ［キーのサイズ］に 2048 と入力します。
   3. ［自動キーコンテナー名］を選択します。
   4. ［エクスポート可能なキーとしてマークする］をオンにします。
8. ［追加オプション］セクションで、［要求の保存］がオフになっていることを確認します。
9. ［送信］をクリックします。

   ［証明書は発行されました］ページが開きます。

10. ［この証明書のインストール］を選択します。

秘密鍵を使用した証明書が生成され、アカウントの証明書の保管領域に保存されます。

ページのトップに戻る