内部認証局からの証明書を生成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • SSL アクセス用に Microsoft Active Directory を設定する場合は、内部証明書を生成して外部証明書を要求する必要があります。

    始める前に

    必要なロール:admin

    このタスクについて

    これらの手順は、Microsoft CA サービスに適用されます。別の内部 CA プラットフォームを使用している場合は、ローカル CA アドミニストレーターにサポートを依頼してください。

    手順

    1. 証明書を作成するドメインコントローラー (DC) から、http://localhost/certsrv を参照するか、CA サーバー名がリモートサーバー上にある場合は指定します。
    2. [ようこそ] ページで、[証明書の要求] をクリックし、[証明書の要求の詳細設定] を選択します。
    3. [証明書の要求の詳細設定] ページで、[作成] を選択して、この CA に要求を送信します。
    4. [証明書の要求の詳細設定] を次のように入力します。
      表 : 1. [証明書の要求の詳細設定] フィールド
      フィールド エントリ
      名前 証明書を要求している DC の完全修飾ドメイン名 (FQDN)。
      メール 証明書の責任者のメールアドレス。
      会社 会社名。
      キーオプション設定
      新しいキーセットの作成 それを選択します。
      CSR Microsoft RSA SChannel 暗号化プロバイダー。
      主な使用法 交換。
      キーサイズ 1024 をお勧めします。インスタンスは最大 2048 をサポートします。
      自動キーコンテナー名 それを選択します。
      ローカルコンピューター証明書ストアへの証明書の保存 それを選択します。
    5. [送信] をクリックします。
      [要求 ID] が記載されたページが表示されます。この ID をメモします。
    6. 処理待ちの要求を処理するには、次の手順を実行します。
      1. 認証局管理コンソールを開きます。
      2. サーバーノードを展開し、[要求処理待ち] を選択します。
      3. 送信した要求の要求 ID を見つけて右クリックし、[すべてのタスク/要求を承認して証明書を発行するために発行する (All Tasks/Issue to approve the request and issue the certificate)] を選択します。
    7. 発行された証明書を取得するには、次の手順を実行します。
      1. 要求を行った DC から、http://localhost/certsrv を参照するか、リモートサーバー上にある場合は CA サーバー名を指定します。
      2. [処理待ちの証明書の要求の状態] を選択します。
      3. 新しい証明書へのリンクを選択します。
      4. [この証明書のインストール] のリンクを選択します。

    次のタスク

    サードパーティの証明書を要求する必要があります。外部 CA からの証明書は年間 30 ドルで購入できます。外部 CA からの証明書を要求する詳細な手順については、Microsoft の記事『321051』を参照してください。受領、インストール、およびテスト後、エクスポート手順に従います。