この記事では、PKCS #10 ファイルまたは PKCS #7 ファイルを使用して、証明機関 (CA) Web 登録ロール サービスで証明書を送信する方法について説明します。 CA Web 登録ロール サービスは、証明機関の役割サービスとの対話を可能にする一連の Web ページを提供します。 CA Web 登録ロール サービスの詳細については、「 証明機関 Web 登録ガイダンス」を参照してください。
Prerequisites
要求を送信する前に、次の要件を満たす必要があります。
- 証明書登録 Web サービスがインストールされているドメイン メンバーであるサーバーを作成します。
- クライアント コンピューターは、Windows または Windows Server を実行している必要があります。
PKCS #10 または PKCS #7 ファイルを使用して証明書要求を送信する
Web ブラウザーを使用して、
https://<servername>/certsrvに接続します。ここで、<servername>は CA Web 登録役割サービスを実行しているコンピューターの名前です。[ 証明書の要求] を選択し、[ 証明書要求の詳細設定] を選択します。
Base-64 でエンコードされた CMC または PKCS #10 ファイルを使用して証明書要求を送信するを選択するか、base-64 でエンコードされた PKCS #7 ファイルを使用して更新要求を送信します。
In Notepad, select File, select Open, select the PKCS #10 or PKCS #7 file.
Select Edit, select Select all, select Edit, and then select Copy.
Return to the web page, select the Saved request scroll box. Select Edit, and then select Paste to paste the contents of certificate request into the scroll box.
エンタープライズ CA に接続している場合は、使用する証明書テンプレートを選択します。 既定では、適切なテンプレートの名前は [下位証明機関] です。
If you have any attributes to add to the certificate request, enter them into Additional Attributes.
Select Submit.
If you see the Certificate Issued web page, select Download certificate chain. ファイルをハード ディスク ドライブに保存し、証明書を証明書ストアにインポートすることを選択します。
If you see the Certificate Pending web page, you can check the status of your request in the following section.
保留中の証明書要求を確認する
Web ブラウザーを使用して、
https://<servername>/certsrvを開きます。ここで、<servername>は CA Web 登録役割サービスを実行しているコンピューターのホスト名です。[ 保留中の証明書要求の状態を表示する] を選択します。
保留中の証明書要求がない場合は、要求がないことを確認するメッセージが表示されます。 Otherwise, select the certificate request that you want to check, and select Next.
以下の保留中の証明書要求を確認してください。
Still pending. 証明機関の管理者が証明書を発行するまで待つ必要があります。 To remove the certificate request, select Remove.
Issued. 証明書をインストールするには、[ この証明書のインストール] を選択します。
Denied. 詳細については、証明機関の管理者に問い合わせてください。