Symfoware

Symfowareについての考察blog

Windows Server 2008 R2に証明書サービスをインストールする

Windows Serverには、「Active Directory証明書サービス(AD CS)」という機能があり、
簡単に証明書を発行することができます。

Active Directory 証明書サービスの概要
http://technet.microsoft.com/ja-jp/library/cc731564(v=ws.10).aspx

これを使用すれば、SSLのテストが簡単に行えそうです。





Active Directory証明書サービス(AD CS)のインストール



インストールは、サーバーマネージャーの役割の追加で行います。

83_001.png


役割の追加ウィザードが始まります。

83_002.png


「Active Directory証明書サービス」にチェックをつけます。

83_003.png


確認画面が表示されます。次へを選択。

83_004.png


役割サービスの選択画面が表示されます。
Webから証明書の発行を行いたかったので、「証明機関のWeb登録」にチェック。

83_005.png


IISサービスも一緒にインストールするよというメッセージが表示されるので、
「必要な役割サービスを追加」ボタンを押します。

83_006.png


チェックが有効になったのを確認して次へ。

83_007.png


証明書機関の選択画面です。
「エンタープライズ」を選択しました。

83_008.png


CAの種類の指定では、ルートCAを選択しました。

83_009.png


秘密キーの指定では、「新しい秘密キーを作成する」を選択し次へ。

83_010.png


CAの暗号化を構成では、デフォルトの「RSA#Microsoft Software Key Strage Provider」を選択。

83_011.png


CAの名前ですが、デフォルトで「(ドメイン名)-DC-CA」となると思います。
そのまま次へを押しました。

83_012.png


有効期間の設定では、デフォルトの5年間のままにしました。

83_013.png


証明書データベースを構成画面でデータベースの場所をしていします。
これもデフォルトのまま次へ。

83_014.png


以下、IISサーバーの構成です。
これはすべてデフォルトのまま進行しました。

83_015.png

83_016.png



インストールの確認画面です。
内容に誤りがないか確認してインストール実行。

83_017.png


インストール中・・・

83_018.png


インストール完了です。

83_019.png



役割に「Active Directory 証明書サービス」が追加されました。

83_020.png



これでインストール完了です。
次は、CA証明書の発行を行いブラウザに設定してみます。



関連記事

テーマ:サーバ - ジャンル:コンピュータ

  1. 2012/06/30(土) 13:31:08|
  2. 備忘録
  3. | トラックバック:0
  4. | コメント:0
  5. | 編集
<<Active Directory 証明書サービスで発行したCA証明書の配布方法 | ホーム | Citrix XenApp 6.5を評価用にインストールする その6>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://symfoware.blog.fc2.com/tb.php/973-e0c877b9
この記事にトラックバックする(FC2ブログユーザー)