概要

エンタープライズCAの構築手順。

作業

• エンタープライズCAを構築

サーバーマネージャーから役割を追加する。

「Active Directory 証明書サービス」を選択すると、下記のダイアログが出るので機能の追加を押下

※「管理ツールを含める」はチェック状態にすること

機能の追加を押下するとチェックが付く。

機能は変更せずそのまま次へ

証明機関を選択し次へ

インストールが完了したら 役割と機能の追加ウィザード を閉じる。

サーバーマネージャー から下記のとおり証明書サービスの構築を実行する。

CAの種類は用途に合わせて選択する。今回はエンタープライズCAを選択。

※証明書テンプレートやActive Directoryで証明書を利用しない場合はスタンドアロンCAを選択する。

詳細は 証明機関の種類 を参照

ルート CA を選択

「新しい秘密キーを作成する」を選択し次へ

キー長：2048

ハッシュアルゴリズム：SHA256（SHA2）

※SHA1、MD5は危険なので選択しない

CAの共通名、および識別名のサフィックスを設定する。

指定がない場合はデフォルト値のままで次へ

参考：識別名の一部

• CN　・・・　共通名
• O　　・・・　法人名
• OU　・・・　法人の部署
• C　　・・・　国（JP）
• S　　・・・　住所（都道府県）
• L　　・・・　住所（市区町村）

CAの有効期間を設定し次へ

データベースの場所を指定する。

指定がなければデフォルトのままで次へ

設定内容を確認し「構成」を押下

構成が完了したら「閉じる」を押下しインストール完了。