公開鍵基盤(PKI)との製品の統合は、ユーザーへのドメイン証明書の発行を簡略化するために必要とされます。統合後、証明書が自動的に発行されます。
サポートされる PKI サーバーの最小バージョンは Windows Server 2008 です。
PKI(公開鍵基盤)を統合するアカウントを設定する必要があります。アカウントは次の要件を満たしている必要があります:
永続的なユーザープロファイルを作成するには、管理サーバーがインストールされているデバイスに、設定されたアカウントで少なくとも 1 回ログオンします。管理サーバーデバイスのこのユーザーの証明書リポジトリに、ドメイン管理者によって提供される登録エージェント証明書をインストールします。
公開鍵基盤との統合を設定するには:
[証明書発行ルール]ウィンドウの[PKI(公開鍵基盤)の統合]セクションが開きます。
専用のサービスが、指定されたユーザーアカウントで開始されます。このサービスでは、ユーザーのドメイン証明書の発行を担当します。[リストの更新]をクリックすることで証明書のテンプレートのリストが読み込まれる際、または証明書が生成される際に、サービスが実行されます。
統合後、証明書が自動的に発行されます。