PKCS #10 ファイルまたは PKCS #7 ファイルを使用して証明書要求を送信する

この記事では、PKCS #10 ファイルまたは PKCS #7 ファイルを使用して、証明機関 (CA) Web 登録役割サービスで証明書を提出する方法について説明します。 CA Web 登録役割サービスは、証明機関役割サービスとの対話を可能にする一連の Web ページを提供します。 CA Web 登録役割サービスに関する詳細については、「証明機関 Web 登録のガイダンス」を参照してください。

前提条件

要求を送信する前に、以下の要件を満たす必要があります。

• 証明書の登録 Web サービスがインストールされたドメイン メンバーであるサーバーを用意します。
• クライアント コンピューターで、Windows またはWindows Server を実行している必要があります。

PKCS #10 ファイルまたは PKCS #7 ファイルを使用して証明書要求を送信する

1. Web ブラウザーを使用して https://<servername>/certsrv に接続します。ここで <servername> は CA Web 登録役割サービスを実行しているコンピューターの名前です。

2. [証明書の要求] を選択して、[証明書の要求の詳細設定] を選択します。

3. [Base 64 エンコードされた CMC または PKCS #10 ファイルを使用して証明書要求を送信するか、Base 64 エンコードされた PKCS #7 ファイルを使用して更新要求を送信する] を選択します。

4. メモ帳では、[ファイル] を選択し、[開く] を選択して、PKCS #10 ファイルまたは PKCS #7 ファイルを選択します。

5. [編集]、[すべて選択]、[編集] を選択して、[コピー] を選択します。

6. Web ページに戻って、[保存された要求] スクロール ボックスを選択します。 [編集] を選択した後、[貼り付け] を選択して、証明書要求の内容をスクロール ボックスに貼り付けます。

7. エンタープライズ CA に接続されている場合は、使用する証明書テンプレートを選択します。 既定では、該当するテンプレートに [ 下位の証明機関] の名前が付けられます。

8. 証明書要求に追加する属性がある場合は、その属性を [ 追加属性] に入力します。

9. [Submit](送信) をクリックします。

10. [発行済の証明書] Web ページが表示される場合は、[証明書チェーンのダウンロード] を選択してください。 ファイルをハード ディスク ドライブに保存するように選択した後、証明書を証明書ストアにインストールします。

[証明書の保留] Web ページが表示されたら、次のセクションで要求のステータスを確認できます。

保留中の証明書要求を確認する

1. Web ブラウザーを使用して https://<servername>/certsrv を開きます。ここで <servername> は CA Web 登録役割サービスを実行しているコンピュータのホスト名です。

2. [保留中の証明書の要求の状態] を選択します。

3. 証明書の要求を保留しない場合は、要求がないことを確認するメッセージが表示されます。 それ以外の場合は、確認する証明書要求を選択して、[次へ] を選択します。

4. 次の保留中の証明書要求を確認します。

   • [保留中]。 証明機関の管理者が証明書を発行するまで待機する必要があります。 証明書要求を削除するには、[削除] を選択します。

   • [発行済み]。 証明書をインストールするには、[この証明書のインストール] を選択します。

   • [拒否済み]。 詳細については、証明機関の管理者に連絡してください。

次のステップ

• 証明機関 Web 登録のガイダンス

• AD CS: Web 登録

• Active Directory 証明書サービス (AD CS) と公開キー基盤 (PKI) についてよく寄せられる質問 (FAQ) のページ

• Windows PKI のドキュメント リファレンスおよびライブラリに関するページ