認証局での証明書の生成
認証局での証明書の生成
2023年12月13日
ID 186280
このページでは、認証局として Microsoft のエンタープライズ証明機関を Windows Server 2016 に導入して使用している場合の手順を説明しています。
このページの操作に使用するブラウザーとしては Internet Explorer を使用することを推奨します。その他のブラウザーでは、Microsoft のエンタープライズ証明機関の一部のページの表示で問題が発生する場合があります。
CSR ベースの証明書を生成するには:
- 事前に作成した要求ファイルを任意のテキストエディターで開き、内容をクリップボードにコピーします。
- ブラウザーで「
https://<サーバーアドレス>/certsrv
」にアクセスして、証明機関のページを開きます。 - [証明書の要求]を選択します。
[証明書の要求]ページが表示されます。
- [証明書の要求の詳細設定]を選択します。
[証明書の要求の詳細設定]ページが表示されます。
- [Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する]を選択します。
[証明書の要求または更新要求の送信]ページが表示されます。
- [Base 64 エンコード証明書の要求(CMC または PKCS #10 または PKCS #7)]に、ステップ 1 でコピーした要求ファイルの内容を貼り付けます。
- [証明書テンプレート]ドロップダウンリストで、[下位証明機関]を選択します。
- [送信]をクリックします。
[証明書は発行されました]ページが表示されます。
- 次の操作を実行します:
- 証明書ファイルのエンコードを選択します。
本製品では、DER エンコードと Base64 エンコードの証明書での動作がサポートされます。
- 証明書の形式を選択します:
- 中間証明書を含まない CER 拡張子の証明書をダウンロードする場合は、[証明書のダウンロード]を選択します。
- 証明書チェーン全体を PKCS#7 形式の P7B 拡張子でダウンロードする場合は、[証明書チェーンのダウンロード]を選択します。
中間認証局の検証に関して問題が発生することを防ぐために、証明書チェーン全体をダウンロードすることを推奨します。
- 証明書ファイルのエンコードを選択します。
証明書が生成され、コンピューター上のブラウザーのダウンロード用フォルダーに保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。