2階層CAの構築(Windows2016) ④-2
前回はクライアントが証明書発行を要求しましたが、ケースによっては管理者が発行し、それをユーザにメールや USB 等で渡す、ということも考えられます。
そのような場合は、エンタープライズ CA サーバ上でクライアント証明書を発行することもできます。
エンタープライズ CA サーバで以下を実行します。
「証明書テンプレート」コンソールの中央ペインの「ユーザー」を右クリックし、「テンプレートの複製」を押下します。
適切なテンプレート表示名を入力します。
「サブジェクト名」タブで「要求に含まれる」を選択します。
「OK」を押下します。(※このセキュリティ上の問題への対応は、FW や ACL 等で一般のクライアントからの通信を遮断することです。管理者のみが NW アクセスできるようにします)
下記を実行します。
「証明機関」コンソールの左ペインの「証明書テンプレート」を右クリックし、「新規作成⇒発行する証明書テンプレート」を押下します。
先程作成したテンプレートを選択し、「OK」を押下します。
下記を実行します。
「証明書」コンソールの左ペインの「個人」を右クリックし、「すべてのタスク⇒新しい証明書の要求」を押下します。
「次へ」を2回押下します。
IT/インフラエンジニアの地位とスキル向上のために
【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...
milestone-of-se.nesuke.com
【パケットキャプチャ】はNWエンジニアの価値を大きく高める
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには ...
milestone-of-se.nesuke.com
あなたが成長の日々を歩めますように。
コメント