認証局での証明書の生成

2023年11月21日

ID 207964

ここでは、認証局として Microsoft のエンタープライズ証明機関を Windows Server 2016 に導入して使用している場合の手順を説明しています。

Internet Explorer ブラウザーの使用を推奨します。その他のブラウザーでは、Microsoft のエンタープライズ証明機関の一部のページが正しく表示されない可能性があります。

CSR ベースの証明書を生成するには:

  1. 事前に作成した要求ファイルを任意のテキストエディターで開き、ファイルの内容をクリップボードにコピーします。
  2. ブラウザーで認証局のページ(https://<サーバーアドレス>/certsrv)を開きます。
  3. 証明書の要求]を選択します。

    証明書の要求]ページが開きます。

  4. 証明書の要求の詳細設定]を選択します。

    証明書の要求の詳細設定]ページが開きます。

  5. Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する]を選択します。

    証明書の要求または更新要求の送信]ページが開きます。

  6. Base 64 エンコード証明書の要求(CMC または PKCS #10 または PKCS #7)]に、手順 1 でコピーした要求ファイルの内容を貼り付けます。
  7. 証明書テンプレート]ドロップダウンリストで、次のオプションのいずれかを選択します:
    • 証明書をサーバー証明書として使用する場合、サーバー認証拡張付きのテンプレート。
    • 証明書をクライアント証明書として使用する場合、 クライアント認証拡張付きのテンプレート。
    • 証明書をサーバー証明書とクライアント証明書として使用する場合、サーバー認証クライアント認証拡張付きのテンプレート。
  8. 送信]をクリックします。

    証明書は発行されました]ページが開きます。

  9. 次の手順に従います:
    1. 証明書ファイルのエンコードを選択します。

      本製品では DER エンコードと Base64 エンコードの証明書をサポートします。

    2. 証明書の形式を選択します:
      • 中間証明書を含まない .cer 拡張子の証明書をダウンロードする場合は、[証明書のダウンロード]を選択します。
      • 証明書チェーン全体を PKCS#7 形式の .p7b 拡張子でダウンロードする場合は、[証明書チェーンのダウンロード]を選択します。

      中間認証局の検証に関して問題が発生することを防ぐために、証明書チェーン全体をダウンロードすることを推奨します。

証明書が生成され、コンピューター上のブラウザーのダウンロード用フォルダーに保存されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。