【Windows Server 2019】Active Directory 証明書サービス証明機関のインストール、設定、管理 Ⅰ——AD CS のインストールと設定

プログラミング 2023-08-08 20:31:34 訪問数: null

目次

1. 認証局のインストール

1.1 前提条件

  • ADCS がインストールされているコンピューターにはホスト名と静的 IP があり、AD ドメインに参加している必要があります (このチュートリアルでは AD ドメインを使用します)。
  • この手順を完了するための最小要件は、ルート ドメインの Enterprise Administrators グループおよび Domain Admins グループのメンバーシップであることです。

1.2ステップ

Enterprise Admins グループおよびルート ドメインの Domain Admins グループのメンバーとして Windows Server にログオンします。

(1) [サーバーマネージャー]を開き、[役割と機能の追加]をクリックします。
ここに画像の説明を挿入

(2) インストール前に、システムはまずタスクを完了するように求めるプロンプトを表示します。

ここに画像の説明を挿入

(3) [インストール タイプの選択] インターフェイスに入り、デフォルト オプション [役割ベースまたは機能ベースのインストール] を使用します。

ここに画像の説明を挿入

(4) [サーバーの選択]インターフェースに入り、[サーバープールからサーバーを選択]を選択します。

ここに画像の説明を挿入

(5) [サーバーの役割] インターフェイスに入り、[Active Directory 証明書サービス] の前のチェックボックスをクリックすると、役割と機能を追加するウィザードがポップアップ表示されます。[機能の追加] をクリックします。

ここに画像の説明を挿入

[サーバーの役割] インターフェイスに戻ると、[Active Directory 証明書サービス] がチェックされています。

ここに画像の説明を挿入

(6) [機能] インターフェイスに入ります。追加の機能を追加する必要はないため、デフォルトのままにしてください。

ここに画像の説明を挿入

(7) AD CSの機能や注意事項を説明する[AD CS]インターフェースに入ります。
ここに画像の説明を挿入

(8) [役割サービス]インターフェイスに入り、すべてのチェックボックスをオンにします。

ここに画像の説明を挿入

必須オプションは[認証局]と[認証局Web登録]です。

  • 【認証局】はADCSのメインプログラムであり、必要となります。
  • [Certification Authority Web Enrollment] は、ユーザーが証明書をダウンロード、要求、更新できるようにするシンプルな Web インターフェイスを提供します。

ここに画像の説明を挿入

(9) [確認]画面に入り、先ほどインストールするように選択した内容を表示します。

ここに画像の説明を挿入

(10) [結果] インターフェイスに入ります。インストール プロセスはしばらく待つ必要があります。インストールが完了したら、インストール プログラムを直接閉じるか、[宛先サーバーで Active Directory 証明書サービスを構成する] をクリックして構成を続行します。 。

ここに画像の説明を挿入

インストールが完了したら、[宛先サーバーで Active Directory 証明書サービスを構成する] をクリックして、AD CS 構成ウィザードを開始します。

ここに画像の説明を挿入

2.AD CS の構成

(1) 設定インターフェースを開きます

インストール機能インターフェイスに加えて、次の方法でも設定インターフェイスを開くことができます。
ここに画像の説明を挿入

(2) 資格情報インターフェイスに入る

デフォルトのままにしておいてください。
ここに画像の説明を挿入

(3) 役割サービスインターフェイスに入る

実際の状況に応じて選択してください。

ここに画像の説明を挿入

このうち、[認証局]と[認証局Web登録]は必須です。

ここに画像の説明を挿入

(4) CA設定の種類を指定する

デフォルトでエンタープライズ CA を保持します。

ここに画像の説明を挿入

(5) CAタイプの設定

デフォルトではルート CA が選択されます。
ここに画像の説明を挿入

(6) 秘密鍵の種類を指定する

ここに画像の説明を挿入

(7) 暗号化オプションの指定

製品に証明書の暗号化アルゴリズムや鍵の長さなどの要件がある場合は、実際の状況に応じて選択する必要があります。たとえば、VMware vCenter では、証明書のキーの長さが 2048 以上である必要があります。

ここに画像の説明を挿入

(7) CA名を指定します

ここに画像の説明を挿入

(8) 証明書の有効期間を指定する

認証局が生成した証明書の有効期間を設定します。
ここに画像の説明を挿入

(9) CAデータベースの指定

  • 証明書データベースの場所。
  • 証明書データベースのログの場所。

ここに画像の説明を挿入

(10) CEPの認証タイプを指定する

[Windows 統合認証] を選択します。
ここに画像の説明を挿入

(11) 構成情報の確認

ここに画像の説明を挿入

(12) 設定結果を確認する

ここに画像の説明を挿入
再起動して有効にすると、ADCS のインストールと構成が完了します。

カバー画像: https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D_gvjlcmnw-o&psig=AOvVaw3QChoYVhy5P6fiUP5zK0LJ&ust=1690369165234000&source=images&cd=vfe& opi=899784 49(&V) = 2ahUKEwip26r-2amAAxVc5zgGHV7bC80Qr4kDegUIARCOAg

参考文献

Microsoft Docs:証明機関のインストール

関連するブログ投稿

スペースの都合上、Active Directory 証明書サービス証明機関のインストール、構成、および管理を参照してください。

今後とも更新にご注目くださいますよう、よろしくお願いいたします。

おすすめ

転載: blog.csdn.net/NOWSHUT/article/details/131853455
おすすめ
ランキング
チップ製造の詳しい説明 エッチング原理 学習メモ(5)
StringBuilderを持つコンストラクタがそうではないのはなぜStringクラスのコンストラクタメソッドは、パラメータのStringBufferの使用の同期ブロックでいますか?
[Done] exited with code=3221225477 in 34.566 seconds
并行端口(Parallel Port)
推奨システム評価試験
3.22のノートが質問を行います
手紙の面白い組み合わせ
Flutter ポッドのインストールが報告されました [!] プロジェクト ディレクトリ ソリューションに Podfile が見つかりません
PromSQL の実践的なクエリ ステートメントの概要 (常に更新)
使用dedecms織ラベルはarclist夢
アーカイブ
もっと
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)

コードワールド

© 2018 codetd.com