次の方法で共有


リモート アクセスとネットワーク ポリシー サーバー用のサーバー証明書テンプレートを構成する

この記事では、RAS ゲートウェイ サーバー、ネットワーク ポリシー サーバー (NPS) など、リモート アクセスで使用する Active Directory 証明書サービス (AD CS) でサーバー証明書テンプレートを構成する方法について説明します。 次の手順に従って、リモート アクセスまたは NPS サービスを実行しているサーバーの証明書の自動登録を設定し、証明書の管理を簡素化し、ネットワーク セキュリティを強化できます。

このテンプレートを構成するときに、AD CS からサーバー証明書を自動的に受信する必要がある Active Directory セキュリティ グループ別のサーバーを指定できます。

[前提条件]

開始する前に、次の前提条件が満たされていることを確認します。

  • Active Directory 証明書サービス (AD CS) がインストールされ、少なくとも 1 つのエンタープライズ証明機関 (CA) で構成されます。

  • Enterprise Admins とルート ドメインの Domain Admins グループの両方のメンバーであるユーザー アカウント。

  • Active Directory の RAS および IAS サーバー セキュリティ グループのメンバーであるリモート アクセス サービスまたは NPS を実行しているサーバー。

サーバー証明書テンプレートを構成します。

リモート アクセスと NPS 用にサーバー証明書テンプレートを構成するには、次の手順に従います。

  1. AD CS サーバーのサーバー マネージャーで、[ ツール] を選択し、[ 証明機関] を選択します。 証明機関 Microsoft 管理コンソール (MMC) が開きます。

  2. MMC で CA 名をダブルクリックし、[ 証明書テンプレート] を右クリックし、[ 管理] を選択します。

  3. 証明書テンプレート コンソールが開きます。 すべての証明書テンプレートが詳細ウィンドウに表示されます。

  4. 詳細ウィンドウで、テンプレート RAS と IAS サーバーを選択します。

  5. [アクション] メニューを選択し、[テンプレートの複製] を選択します。 テンプレートの [プロパティ] ダイアログ ボックスが開きます。

  6. [セキュリティ] タブをクリックします。

  7. [ セキュリティ ] タブの [グループ名] または [ユーザー名] で、[ RAS および IAS サーバー] を選択します。

  8. RAS および IAS サーバーのアクセス許可で、[許可] で [登録] が選択されていることを確認し、自動登録のチェック ボックスをオンにします。 [ OK] を選択し、証明書テンプレート MMC を閉じます。

  9. 証明機関 MMC で、[ 証明書テンプレート] を選択します。 [ アクション ] メニューの [ 新規] を選択し、[ 発行する証明書テンプレート] を選択します。 [ 証明書テンプレートの有効化 ] ダイアログ ボックスが開きます。

  10. [ 証明書テンプレートを有効にする] で、構成した証明書テンプレートの名前を選択し、[ OK] を選択します。 たとえば、既定の証明書テンプレート名を変更しなかった場合は、[ RAS と IAS サーバーのコピー] を選択し、[ OK] を選択します

  11. 証明機関 MMC を閉じます。

リモート アクセスと NPS 用にサーバー証明書テンプレートを構成しました。 このテンプレートを使用すると、 RAS および IAS サーバー セキュリティ グループ内のサーバーで、AD CS からのサーバー証明書を自動的に登録できます。

次のステップ

ネットワーク ポリシー サーバーの証明書の自動登録を構成します