サーバー証明書テンプレートを構成する
次の手順を使用して、Active Directory® 証明書サービス (AD CS) で、ネットワーク上のサーバーに登録されているサーバー証明書の基準として使用される証明書テンプレートを構成できます。
このテンプレートを構成するときに、AD CS からサーバー証明書を自動的に受信する Active Directory グループ別にサーバーを指定できます。
以下の手順には、次のサーバーの種類すべてに対して証明書を発行するようにテンプレートを構成する方法が含まれています。
- RAS および IAS サーバー グループのメンバーである、RAS ゲートウェイ サーバーなど、リモート アクセス サービスを実行しているサーバー。
- RAS および IAS サーバー グループのメンバーである、ネットワーク ポリシー サーバー (NPS) サービスを実行しているサーバー。
メンバーシップの両方、 Enterprise Admins とルート ドメインの Domain Admins グループは、この手順を実行するために必要な最小値。
証明書テンプレートを構成するには
CA1 のサーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。 証明機関 Microsoft 管理コンソール (MMC) が開きます。
MMC で、CA 名をダブルクリックし、[証明書テンプレート] を右クリックしてから、[管理] をクリックします。
証明書テンプレート コンソールが開きます。 すべての証明書テンプレートが詳細ウィンドウに表示されます。
詳細ウィンドウで、[RAS および IAS サーバー] テンプレートをクリックします。
[操作] メニューをクリックし、[テンプレートの複製] をクリックします。 テンプレートの [プロパティ] ダイアログ ボックスが開きます。
[セキュリティ] タブをクリックします。
[セキュリティ] タブの [グループ名またはユーザー名] で、[RAS および IAS サーバー] をクリックします。
[RAS および IAS サーバーのアクセス許可] の [許可] で、[登録] が選択されていることを確認し、[自動登録] チェック ボックスをオンにします。 [OK]をクリックして、証明書テンプレート MMC を閉じます。
証明機関 MMC で、[証明書テンプレート] をクリックします。 [操作] メニューで [新規作成] をポイントし、[発行する証明書テンプレート] をクリックします。 [証明書テンプレートの選択] ダイアログ ボックスが開きます。
[証明書テンプレートの選択] で、構成した証明書テンプレートの名前をクリックし、[OK] をクリックします。 たとえば、既定の証明書テンプレート名を変更していない場合は、[RAS および IAS サーバーのコピー] をクリックし、[OK] をクリックします。