デジタル証明書

2階層CAの構築(Windows2016) ②エンタープライズ中間CAの構築

下記画面が出たら「対象サーバーにActive Directory 証明書サービスを構成する」を押下します。

「次へ」を押下します。

「証明機関」および「証明機関Web登録」にチェックが入っていることを確認し、「次へ」を押下します。

「エンタープライズCA」を選択し、「次へ」を押下します。

「下位CA」を選択し、「次へ」を押下します。

「新しい秘密キーを作成する」を選択し、「次へ」を押下します。

セキュリティ向上のため、「キー長」を4096、「ハッシュアルゴリズム」をSHA512にします。運用面の利便性を考慮し、「CAが秘密キーにアクセスするときに、管理者による操作を許可する」にチェックを入れます。

「次へ」を押下します。

「証明書の要求をターゲットコンピューター上のファイルに保存する」を選択し、「次へ」を押下します。赤線下線のファイルパスは次のステップで使います。Cドライブ直下など覚えやすいところにおきましょう。

「次へ」を押下します。

「構成」を押下します。

下記画面が出たら構成完了です。中間証明書がインストールされていないため以下のように「警告」が出ますがこの時点では問題ありません。

コメント

タイトルとURLをコピーしました