2階層CAの構築(Windows2016) ④-2 無料クライアント証明書の発行手順(サーバ上で発行)

前回はクライアントが証明書発行を要求しましたが、ケースによっては管理者が発行し、それをユーザにメールやUSB等で渡す、ということも考えられます。そのような場合は、エンタープライズCAサーバ上でクライアント証明書を発行することもできます。

エンタープライズCAサーバで以下を実行します。

「証明書テンプレート」コンソールの中央ペインの「ユーザー」を右クリックし、「テンプレートの複製」を押下します。

適切なテンプレート表示名を入力します。

スポンサーリンク

「サブジェクト名」タブで「要求に含まれる」を選択します。

「OK」を押下します。(※このセキュリティ上の問題への対応は、FWやACL等で一般のクライアントからの通信を遮断することです。管理者のみがNWアクセスできるようにします)

下記を実行します。

「証明機関」コンソールの左ペインの「証明書テンプレート」を右クリックし、「新規作成⇒発行する証明書テンプレート」を押下します。

スポンサーリンク

先程作成したテンプレートを選択し、「OK」を押下します。

下記を実行します。

「証明書」コンソールの左ペインの「個人」を右クリックし、「すべてのタスク⇒新しい証明書の要求」を押下します。

「次へ」を2回押下します。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク