目次
1. 認証局のインストール
1.1 前提条件
- ADCS がインストールされているコンピューターにはホスト名と静的 IP があり、AD ドメインに参加している必要があります (このチュートリアルでは AD ドメインを使用します)。
- この手順を完了するための最小要件は、ルート ドメインの Enterprise Administrators グループおよび Domain Admins グループのメンバーシップであることです。
1.2ステップ
Enterprise Admins グループおよびルート ドメインの Domain Admins グループのメンバーとして Windows Server にログオンします。
(1) [サーバーマネージャー]を開き、[役割と機能の追加]をクリックします。
(2) インストール前に、システムはまずタスクを完了するように求めるプロンプトを表示します。
(3) [インストール タイプの選択] インターフェイスに入り、デフォルト オプション [役割ベースまたは機能ベースのインストール] を使用します。
(4) [サーバーの選択]インターフェースに入り、[サーバープールからサーバーを選択]を選択します。
(5) [サーバーの役割] インターフェイスに入り、[Active Directory 証明書サービス] の前のチェックボックスをクリックすると、役割と機能を追加するウィザードがポップアップ表示されます。[機能の追加] をクリックします。
[サーバーの役割] インターフェイスに戻ると、[Active Directory 証明書サービス] がチェックされています。
(6) [機能] インターフェイスに入ります。追加の機能を追加する必要はないため、デフォルトのままにしてください。
(7) AD CSの機能や注意事項を説明する[AD CS]インターフェースに入ります。
(8) [役割サービス]インターフェイスに入り、すべてのチェックボックスをオンにします。
必須オプションは[認証局]と[認証局Web登録]です。
- 【認証局】はADCSのメインプログラムであり、必要となります。
- [Certification Authority Web Enrollment] は、ユーザーが証明書をダウンロード、要求、更新できるようにするシンプルな Web インターフェイスを提供します。
(9) [確認]画面に入り、先ほどインストールするように選択した内容を表示します。
(10) [結果] インターフェイスに入ります。インストール プロセスはしばらく待つ必要があります。インストールが完了したら、インストール プログラムを直接閉じるか、[宛先サーバーで Active Directory 証明書サービスを構成する] をクリックして構成を続行します。 。
インストールが完了したら、[宛先サーバーで Active Directory 証明書サービスを構成する] をクリックして、AD CS 構成ウィザードを開始します。
2.AD CS の構成
(1) 設定インターフェースを開きます
インストール機能インターフェイスに加えて、次の方法でも設定インターフェイスを開くことができます。
(2) 資格情報インターフェイスに入る
デフォルトのままにしておいてください。
(3) 役割サービスインターフェイスに入る
実際の状況に応じて選択してください。
このうち、[認証局]と[認証局Web登録]は必須です。
(4) CA設定の種類を指定する
デフォルトでエンタープライズ CA を保持します。
(5) CAタイプの設定
デフォルトではルート CA が選択されます。
(6) 秘密鍵の種類を指定する
(7) 暗号化オプションの指定
製品に証明書の暗号化アルゴリズムや鍵の長さなどの要件がある場合は、実際の状況に応じて選択する必要があります。たとえば、VMware vCenter では、証明書のキーの長さが 2048 以上である必要があります。
!
(7) CA名を指定します
(8) 証明書の有効期間を指定する
認証局が生成した証明書の有効期間を設定します。
(9) CAデータベースの指定
- 証明書データベースの場所。
- 証明書データベースのログの場所。
(10) CEPの認証タイプを指定する
[Windows 統合認証] を選択します。
(11) 構成情報の確認
(12) 設定結果を確認する
再起動して有効にすると、ADCS のインストールと構成が完了します。
カバー画像: https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D_gvjlcmnw-o&psig=AOvVaw3QChoYVhy5P6fiUP5zK0LJ&ust=1690369165234000&source=images&cd=vfe& opi=899784 49(&V) = 2ahUKEwip26r-2amAAxVc5zgGHV7bC80Qr4kDegUIARCOAg
参考文献
Microsoft Docs:証明機関のインストール
関連するブログ投稿
スペースの都合上、Active Directory 証明書サービス証明機関のインストール、構成、および管理を参照してください。
今後とも更新にご注目くださいますよう、よろしくお願いいたします。