サーバー証明書テンプレートを構成する

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

次の手順を使用して、Active Directory® 証明書サービス (AD CS) で、ネットワーク上のサーバーに登録されているサーバー証明書の基準として使用される証明書テンプレートを構成できます。

このテンプレートを構成するときに、AD CS からサーバー証明書を自動的に受信する Active Directory グループ別にサーバーを指定できます。

以下の手順には、次のサーバーの種類すべてに対して証明書を発行するようにテンプレートを構成する方法が含まれています。

• RAS および IAS サーバー グループのメンバーである、RAS ゲートウェイ サーバーなど、リモート アクセス サービスを実行しているサーバー。
• RAS および IAS サーバー グループのメンバーである、ネットワーク ポリシー サーバー (NPS) サービスを実行しているサーバー。

メンバーシップの両方、 Enterprise Admins とルート ドメインの Domain Admins グループは、この手順を実行するために必要な最小値。

証明書テンプレートを構成するには

1. CA1 のサーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。 証明機関 Microsoft 管理コンソール (MMC) が開きます。

2. MMC で、CA 名をダブルクリックし、[証明書テンプレート] を右クリックしてから、[管理] をクリックします。

3. 証明書テンプレート コンソールが開きます。 すべての証明書テンプレートが詳細ウィンドウに表示されます。

4. 詳細ウィンドウで、[RAS および IAS サーバー] テンプレートをクリックします。

5. [操作] メニューをクリックし、[テンプレートの複製] をクリックします。 テンプレートの [プロパティ] ダイアログ ボックスが開きます。

6. [セキュリティ] タブをクリックします。

7. [セキュリティ] タブの [グループ名またはユーザー名] で、[RAS および IAS サーバー] をクリックします。

8. [RAS および IAS サーバーのアクセス許可] の [許可] で、[登録] が選択されていることを確認し、[自動登録] チェック ボックスをオンにします。 [OK]をクリックして、証明書テンプレート MMC を閉じます。

9. 証明機関 MMC で、[証明書テンプレート] をクリックします。 [操作] メニューで [新規作成] をポイントし、[発行する証明書テンプレート] をクリックします。 [証明書テンプレートの選択] ダイアログ ボックスが開きます。

10. [証明書テンプレートの選択] で、構成した証明書テンプレートの名前をクリックし、[OK] をクリックします。 たとえば、既定の証明書テンプレート名を変更していない場合は、[RAS および IAS サーバーのコピー] をクリックし、[OK] をクリックします。