この記事では、RAS ゲートウェイ サーバー、ネットワーク ポリシー サーバー (NPS) など、リモート アクセスで使用する Active Directory 証明書サービス (AD CS) でサーバー証明書テンプレートを構成する方法について説明します。 次の手順に従って、リモート アクセスまたは NPS サービスを実行しているサーバーの証明書の自動登録を設定し、証明書の管理を簡素化し、ネットワーク セキュリティを強化できます。
このテンプレートを構成するときに、AD CS からサーバー証明書を自動的に受信する必要がある Active Directory セキュリティ グループ別のサーバーを指定できます。
[前提条件]
開始する前に、次の前提条件が満たされていることを確認します。
Active Directory 証明書サービス (AD CS) がインストールされ、少なくとも 1 つのエンタープライズ証明機関 (CA) で構成されます。
Enterprise Admins とルート ドメインの Domain Admins グループの両方のメンバーであるユーザー アカウント。
Active Directory の RAS および IAS サーバー セキュリティ グループのメンバーであるリモート アクセス サービスまたは NPS を実行しているサーバー。
サーバー証明書テンプレートを構成します。
リモート アクセスと NPS 用にサーバー証明書テンプレートを構成するには、次の手順に従います。
AD CS サーバーのサーバー マネージャーで、[ ツール] を選択し、[ 証明機関] を選択します。 証明機関 Microsoft 管理コンソール (MMC) が開きます。
MMC で CA 名をダブルクリックし、[ 証明書テンプレート] を右クリックし、[ 管理] を選択します。
証明書テンプレート コンソールが開きます。 すべての証明書テンプレートが詳細ウィンドウに表示されます。
詳細ウィンドウで、テンプレート RAS と IAS サーバーを選択します。
[アクション] メニューを選択し、[テンプレートの複製] を選択します。 テンプレートの [プロパティ] ダイアログ ボックスが開きます。
[セキュリティ] タブをクリックします。
[ セキュリティ ] タブの [グループ名] または [ユーザー名] で、[ RAS および IAS サーバー] を選択します。
RAS および IAS サーバーのアクセス許可で、[許可] で [登録] が選択されていることを確認し、自動登録のチェック ボックスをオンにします。 [ OK] を選択し、証明書テンプレート MMC を閉じます。
証明機関 MMC で、[ 証明書テンプレート] を選択します。 [ アクション ] メニューの [ 新規] を選択し、[ 発行する証明書テンプレート] を選択します。 [ 証明書テンプレートの有効化 ] ダイアログ ボックスが開きます。
[ 証明書テンプレートを有効にする] で、構成した証明書テンプレートの名前を選択し、[ OK] を選択します。 たとえば、既定の証明書テンプレート名を変更しなかった場合は、[ RAS と IAS サーバーのコピー] を選択し、[ OK] を選択します。
証明機関 MMC を閉じます。
リモート アクセスと NPS 用にサーバー証明書テンプレートを構成しました。 このテンプレートを使用すると、 RAS および IAS サーバー セキュリティ グループ内のサーバーで、AD CS からのサーバー証明書を自動的に登録できます。