証明書の取得と作成
Microsoft Certificate Services と証明機関を使用して証明書を管理することをお勧めします。
証明書が発行されると、証明書と秘密キーが含まれます。 検証のために証明書が送信されると、証明書部分のみが送信されます (秘密キーは送信されません)。 サーバーには、サーバー認証証明書の証明書と秘密キーが必要です。 サーバーには、ルート CA 用のクライアント認証証明書のコピーが必要です。
証明書の取得
証明書は証明機関から取得されます。 これらの CA は広く信頼されている組織であるため、証明書は広く認識されます。
証明書の作成
Windows Server には、ローカル CA を設定できる証明機関プログラムが用意されています。 ローカル CA は、外部の信頼できる CA から取得された証明書に依存している場合や、スタンドアロン CA である場合があります。
このシステムは、(CA プログラム上の) ルート証明書が証明書を使用するすべてのコンピューターの信頼されたルート CA ストアにコピーされる場合に使用できます。 その後、ローカル CA はクライアントとサーバーの認証証明書を発行でき、それぞれがもう一方によって認識されます。