Windows Server 2012 R2へ「Active Directory証明書サービス(AD CS)」をインストールする手順の続きです。
「Active Directory証明書サービス」のインストール手順は以下を参照してください。
1. 「Active Directory 証明書サービスを構成する」をクリックします。
2. 「次へ」をクリックします。
3. 「証明機関」「証明機関Web登録」にチェックを入れ、「次へ」をクリックします。
4. 「エンタープライズCA」にチェックを入れ、「次へ」をクリックします。
5. 今回は既存にCA局がいないので、「ルートCA」にチェックを入れ、 「次へ」をクリックします。
6. 「新しい秘密キーを作成する」にチェックを入れ、 「次へ」をクリックします。
7. 任意のハッシュアルゴリズムを選択し、「次へ」をクリックします。
最近、SHA1も脆弱性が指摘されているので、SHA2(SHA256、364、512)が望ましいでしょう。
8. CAの共通名を任意で変更し、「次へ」をクリックします。
9. 証明機関の有効期間を入力し、「次へ」をクリックします。※デフォルト5年。
10. 「次へ」をクリックします。
11. 「構成」をクリックします。
12. 「閉じる」をクリックします。
以上で設定は完了です。
試しにドメインに参加していないWindows 7からIEでアクセスしてみました。ブラウザに以下を入力します。
■http://
ドメインアカウントのユーザID、PWを入力します。
WEB経由で、認証機関にアクセスできました。
ADCSは以上で設定完了になります。後は、実際に証明書を発行していく手順などを紹介していきます。
Acerモニター EK240YCbi 23.8型ワイド VA 非光沢 フルHD 5ms(GTG) 75Hz HDMI AMD FreeSync 広い視野角 |