サーバー証明書のサーバーの登録を確認します。

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

この手順を使用すると、ネットワーク ポリシー サーバー (NPS) サーバーが証明機関 (CA) からサーバー証明書を登録したことを確認します。

注意

メンバーシップ、 Domain Admins グループは、これらの手順を完了するために必要な最小値。

サーバー証明書の登録をネットワーク ポリシー サーバー (NPS) の確認します。

NPS はネットワーク接続要求の認証と承認に使用されるため、NPS に発行したサーバー証明書がネットワーク ポリシーで使用される場合は、この証明書が有効である必要があります。

サーバー証明書が正しく構成され、NPS に登録されていることを確認するには、テスト ネットワーク ポリシーを構成し、NPS で認証に証明書を使用できることを NPS で確認できるようにする必要があります。

サーバー証明書の NPS 登録を確認するには

  1. サーバー マネージャーで [ツール] をクリックし、 [ネットワーク ポリシー サーバー] をクリックします。 ネットワーク ポリシー サーバー Microsoft 管理コンソール (MMC) を開きます。

  2. ダブルクリックして ポリシー, を右クリックして ネットワーク ポリシー, 、] をクリック 新規します。 新しいネットワーク ポリシー ウィザードが開きます。

  3. ネットワーク ポリシー名の指定と接続の種類, で、 ポリシー名, 、型 ポリシーをテストします。 いることを確認 ネットワーク アクセス サーバーの種類 プロパティ値を持つ 未指定, 、] をクリックし、 します。

  4. 条件の指定, 、クリックして 追加します。 条件を選択して, をクリックして Windows グループ, 、順にクリック 追加します。

  5. グループ, 、クリックして グループの追加します。 グループの選択, 、型 Domain Users, 、ENTER キーを押します。 [OK] をクリックし、[次へ] をクリックします。

  6. アクセス許可の指定, 、いることを確認 アクセス権が付与 クリックして選択すると、 します。

  7. 認証方法を構成する, 、クリックして 追加します。 EAP の追加, 、] をクリックして Microsoft: 保護された EAP (PEAP), 、] をクリックし、 OKします。 EAP の種類, [ Microsoft: 保護された EAP (PEAP), 、] をクリックし、 編集します。 保護された EAP のプロパティの編集 ダイアログ ボックスが表示されます。

  8. 保護された EAP のプロパティの編集 ダイアログ ボックスで、 に発行された証明書, 、NPS の形式で、サーバー証明書の名前を表示する ComputerName.ドメインします。 たとえば、NPS の名前が NPS-01 で、ドメインが example.com の場合、NPS では証明書が NPS-01.example.com と表示されます。 さらに、 発行者, 、証明機関の名前が表示され、[ 有効期限の日付, 、サーバー証明書の有効期限の日付が表示されます。 これは、仮想プライベート ネットワーク (VPN) サーバー、802.1X 対応ワイヤレス アクセス ポイント、リモート デスクトップ ゲートウェイ サーバー、802.1X 対応イーサネット スイッチなどのネットワーク アクセス サーバーを介してネットワークにアクセスしようとしているクライアント コンピューターに ID を証明するために使用できる有効なサーバー証明書が NPS によって登録されたことを示しています。

    重要

    NPS では、有効なサーバー証明書は表示されませんし、このような証明書がローカル コンピューター上に見つかりませんメッセージを提供する場合は、この問題の 2 つの理由があります。 グループ ポリシーが正しく更新されず、CA からの証明書が NPS によって登録されていない可能性があります。 この状況では、NPS を再起動します。 コンピューターが再起動したら、グループ ポリシーが更新され、サーバー証明書が登録されていることを確認するには、もう一度この手順を実行することができます。 グループ ポリシーを更新しても問題が解決しない場合、証明書テンプレート、証明書の自動登録、またはその両方が正しく構成されていません。 これらの問題を解決するのには、このガイドの先頭から開始し、指定した設定が正確であることを確認するには、もう一度すべての手順を実行します。

  9. クリックして、有効なサーバー証明書の存在を確認したら、 [ok]キャンセル 新しいネットワーク ポリシー ウィザードを終了します。

    注意

    ウィザードが完了しなかったために、NPS でネットワーク ポリシーのテストは作成されません。