Active Directory 証明書サービスの概要
公開日: 2016年9月
対象: Windows Server 2012 R2、Windows Server 2012
このドキュメントでは、Windows Server® 2012 の Active Directory 証明書サービス (AD CS) の概要について説明します。 AD CS は、公開キー基盤 (PKI) を構築し、公開キーの暗号化、デジタル証明書、およびデジタル署名機能を組織に提供するサーバーの役割です。
以下のリソースも参照してください。
注意
このコンテンツに関するご意見、ご質問がございましたら、Microsoft のフィードバックに関するガイダンスに従ってお送りください。
役割の説明
AD CS は、デジタル証明書を発行し管理するためのカスタマイズ可能なサービスを提供します。デジタル証明書は、公開キー テクノロジを利用しているソフトウェア セキュリティ システムで使用されます。
AD CS によって提供されるデジタル証明書は、電子ドキュメントおよびメッセージを暗号化およびデジタル署名するために使用できます。 これらのデジタル証明書は、ネットワーク上のコンピューター、ユーザー、またはデバイス アカウントの認証に使用できます。 デジタル証明書により、次のことが保証されます。
暗号化による機密性
デジタル署名による整合性
証明書キーとコンピューター ネットワーク上のコンピューター、ユーザー、またはデバイス アカウントとの関連付けによる認証
実際の適用例
AD CS を使用することにより、人物、デバイス、またはサービスの ID が対応する秘密キーに結び付けられ、それによってセキュリティを強化できます。 AD CS により、費用対効果の高い、効率的で安全な方法で、証明書の配布と使用を管理できます。
AD CS でサポートされているアプリケーションには、S/MIME (Secure/Multipurpose Internet Mail Extensions)、セキュリティで保護されたワイヤレス ネットワーク、仮想プライベート ネットワーク (VPN)、インターネット プロトコル セキュリティ (IPsec)、暗号化ファイル システム (EFS)、スマート カード ログオン、SSL/TLS (Secure Socket Layer/Transport Layer Security)、デジタル署名などがあります。
新機能と変更された機能
Windows Server 2012 では、AD CS にいくつかの変更が加えられています。これらの変更については、AD CS の新機能に関するページ (https://go.microsoft.com/fwlink/?LinkID=224385) を参照してください。
サーバー マネージャー情報
AD CS 役割サービスは、サーバー マネージャーを使用してインストールできます。 次の役割サービスをインストールできます。
| 役割サービス | 説明 |
|---|---|
| 証明機関 (CA) | ルート CA と下位 CA は、証明書をユーザー、コンピューター、およびサービスに発行し、証明書の有効性を管理する際に使用されます。 |
| Web 登録 | CA Web 登録により、Web ブラウザーから CA に接続して、証明書を要求し、証明書失効リスト (CRL) を取得することができます。 |
| オンライン レスポンダー | オンライン レスポンダー サービスは、特定の証明書の失効状態要求をデコードし、それらの証明書の状態を評価して、要求された証明書状態情報を含む署名付きの応答を返信します。 |
| ネットワーク デバイス登録サービス | ネットワーク デバイス登録サービス (NDES) により、ドメイン アカウントを持っていないルーターや他のネットワーク デバイスが証明書を取得できるようになります。 |
| 証明書の登録ポリシー Web サービス | 証明書の登録ポリシー Web サービスを使用すると、ユーザーやコンピューターが証明書の登録ポリシー情報を取得できます。 |
| 証明書の登録 Web サービス | 証明書の登録 Web サービスは、ユーザーとコンピューターが HTTPS プロトコルを使用して証明書の登録を実行できるようにする Active Directory 証明書サービス (AD CS) の役割サービスです。 証明書の登録 Web サービスと証明書の登録ポリシー Web サービスを合わせて使用することで、次の要素のポリシー ベースの証明書の登録が可能になります。 - ドメインに接続していないドメイン メンバー コンピューター - ドメイン メンバーではないコンピューター |
関連項目
次の表に、AD CS を評価するための関連リソースを示します。
| コンテンツの種類 | 参考資料 |
|---|---|
| 製品評価 | - テスト ラボ ガイド:AD CS 2 層 PKI 階層の展開 - テスト ラボ ガイド:証明書キー ベースの書き換えのデモンストレーション - テスト ラボ ガイド ミニモジュール:証明書の登録 Web サービスの使用によるフォレスト間証明書登録 |
| コミュニティ リソース | - ドキュメントおよび情報に関するコミュニティ ディレクトリ:Windows PKI ドキュメント リファレンスおよびライブラリ - よく寄せられる質問 (FAQ) の一覧: Active Directory 証明書サービス (AD CS) 公開キー基盤 (PKI) のよく寄せられる質問 (FAQ) - サポート フォーラム:Windows Server のセキュリティに関するフォーラム - 製品チーム ブログ:Windows PKI ブログ - サポート チーム ブログ:Ask the Directory Services Team - スクリプト リポジトリ:TechNet スクリプト センターのリポジトリで "Certification"、"Certificate"、または "PKI" を検索 - コミュニティのテクノロジの概要:Active Directory 証明書サービス (AD CS) の概要 |
| 関連テクノロジ | Active Directory ドメイン サービス Active Directory Rights Management サービス Active Directory フェデレーション サービス Active Directory ライトウェイト ディレクトリ サービス |
注意
このコンテンツに関するご意見、ご質問がございましたら、Microsoft のフィードバックに関するガイダンスに従ってお送りください。