Active Directory 証明書サービスで発行したCA証明書の配布方法

Windows Server 2008 R2に証明書サービスをインストールしました。

Windows Server 2008 R2に証明書サービスをインストールする


CA証明書を発行し、各端末に配布する方法を調べてみます。





CA証明書の発行



証明書の発行は、まず
http://(証明書サービスをインストールしたサーバー)/certsrv/
にブラウザでアクセスします。

「CA証明書、証明書チェーン、またはCRLのダウンロード」を選択。

84_001.png


「CA証明書のダウンロード」を選択します。

84_002.png


適当な場所に証明書「certnew.cer」をサウンロードしておきます。

84_003.png







ブラウザで証明書のインポート



ブラウザから証明書のインポートを行うには、「ツール」-「インターネットオプション」を選択。

84_004.png



「インターネットオプション」画面が表示されます。
「コンテンツ」タブを表示し、「証明書」ボタンをクリック。

84_005.png



「証明書」画面が表示されます。
「信頼されたルート証明機関」タブを選択し、「インポート」ボタンをクリック。

84_006.png



証明書のインポートウィザードが始まります。

84_007.png


インポートする証明書ファイルは、先程ダウンロードした「certnew.cer」を指定します。

84_008.png


デフォルトで、「証明書をすべて次のストアに配置する」で「信頼されたルート証明機関」が
選択されている状態となっていると思います。
そのまま次へ。

84_009.png


これで証明書のインポートは完了です。

84_010.png








グループポリシーによる配布



Active Directoryを構成している場合は、グループポリシーによる配布も可能です。

証明書の自動登録を構成する
http://technet.microsoft.com/ja-jp/library/cc731522.aspx



Active Directoryドメインサービスを実行しているサーバで、
「スタート」-「すべてのプログラム」-「管理ツール」-「グループポリシーの管理」を選択します。

84_011.png


グループポリシーの管理画面から対象のドメインを展開。
「グループポリシーオブジェクト」-「Default Domain Policy」を右クリックして
「編集」を選択します。

84_012.png



グループポリシー管理エディターが起動します。
「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの構成」-「公開キーの設定」を選択。
「証明書サービスクライアント - 自動登録」という項目があるのでダブルクリック。

84_013.png



証明書サービス クライアント - 登録ポリシーの構成で、構成モデルを「有効」にします。

84_014.png




次に、更に下の階層の「信頼された証明機関」を開き、右クリックで表示されるメニューの「インポート」を選択。

84_015.png


証明書インポートウィザードが開始されます。

84_016.png


インポートする証明書ファイルの指定では、最初にダウンロードした「certnew.cer」を指定します。

84_017.png


「証明書をすべて次のストアに配置する」-「信頼されたルート証明機関」となっていることを
確認して次へ。

84_018.png


インポート完了です。

84_019.png

84_020.png



こんな感じで証明書がインポートされている状態となります。

84_021.png




ドメインに参加しているクライアント端末では、一旦ログオフ&再ログオンを行うか、
コマンドプロンプトで「gpupdate /force」を実行します。

84_022.png



証明書の画面を確認すると、グループポリシーで指定した証明書が自動的に
登録されているかと思います。

84_023.png



関連記事

コメント

非公開コメント

プロフィール

Author:symfo
blog形式だと探しにくいので、まとめサイト作成中です。
Symfoware まとめ

PR




検索フォーム

月別アーカイブ