次の方法で共有

証明書の自動登録を構成する

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

注意

この手順を実行する前に、AD CS を実行している CA で 証明書テンプレート Microsoft 管理コンソール スナップインを使用して、サーバー証明書テンプレートを構成する必要があります。 メンバーシップの両方、 Enterprise Admins とルート ドメインの Domain Admins グループは、この手順を実行するために必要な最小値。

サーバー証明書の自動登録を構成する

  1. AD CS がインストールされているコンピューターで、Windows PowerShell® を開き、「mmc」と入力して、Enter キーを押します。 Microsoft 管理コンソールが開きます。

  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログ ボックスが開きます。

  3. [利用できるスナップイン] で、下にスクロールし、[グループ ポリシー管理エディター] をダブルクリックします。 [グループ ポリシー オブジェクトの選択] ダイアログ ボックスが開きます。

    重要

    [グループ ポリシー管理] ではなく、[グループ ポリシー管理エディター] を選択してください。 [グループ ポリシー管理] を選択した場合、これらの手順を使用した構成が失敗し、サーバー証明書は NPS に自動登録されません。

  4. [グループ ポリシー オブジェクト] で、[参照] をクリックします。 [グループ ポリシーオブジェクトの参照] ダイアログ ボックスが開きます。

  5. ドメイン、OU、およびリンクされたグループ ポリシー オブジェクトで、[既定のドメイン ポリシー] をクリックし、[OK] をクリックします。

  6. [完了] をクリックし、[OK] をクリックします。

  7. [既定のドメイン ポリシー] をダブルクリックします。 コンソールで、次のパスを展開します。[コンピューターの構成][ポリシー][Windows の設定][セキュリティの設定][公開キーのポリシー]

  8. [公開キーのポリシー] をクリックします。 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。 [プロパティ] ダイアログ ボックスが開きます。 次の項目を構成し、[OK] をクリックします。

    1. [構成モデル][有効] をクリックします。
    2. [有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する] チェック ボックスをオンにします。
    3. [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにします。

  9. [OK] をクリックします。

ユーザー証明書の自動登録を構成する

  1. AD CS がインストールされているコンピューターで、Windows PowerShell® を開き、「mmc」と入力して、Enter キーを押します。 Microsoft 管理コンソールが開きます。

  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログ ボックスが開きます。

  3. [利用できるスナップイン] で、下にスクロールし、[グループ ポリシー管理エディター] をダブルクリックします。 [グループ ポリシー オブジェクトの選択] ダイアログ ボックスが開きます。

    重要

    [グループ ポリシー管理] ではなく、[グループ ポリシー管理エディター] を選択してください。 [グループ ポリシー管理] を選択した場合、これらの手順を使用した構成が失敗し、サーバー証明書は NPS に自動登録されません。

  4. [グループ ポリシー オブジェクト] で、[参照] をクリックします。 [グループ ポリシーオブジェクトの参照] ダイアログ ボックスが開きます。

  5. ドメイン、OU、およびリンクされたグループ ポリシー オブジェクトで、[既定のドメイン ポリシー] をクリックし、[OK] をクリックします。

  6. [完了] をクリックし、[OK] をクリックします。

  7. [既定のドメイン ポリシー] をダブルクリックします。 コンソールで、パス [ユーザーの構成][ポリシー][Windows の設定][セキュリティの設定] を展開します。

  8. [公開キーのポリシー] をクリックします。 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。 [プロパティ] ダイアログ ボックスが開きます。 次の項目を構成し、[OK] をクリックします。

    1. [構成モデル][有効] をクリックします。
    2. [有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する] チェック ボックスをオンにします。
    3. [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにします。

  9. [OK] をクリックします。

次の手順

グループ ポリシーを更新する