前のトピック: Windows 2008 での Active Directory との Active Directory SSL の有効化(オプション)次のトピック: エンタープライズ管理サーバから Active Directory SSL への接続の準備

統合ガイドCA SiteMinder との統合CA SiteMinder と統合する方法エンタープライズ認証局からの自動的な証明書割り当ての設定

エンタープライズ認証局からの自動的な証明書割り当ての設定

自動登録を使用して証明書をコンピュータにインストールできます。 コンピュータ証明書を自動割り当てするには、Active Directory ドメイン上でグループ ポリシーを設定します。

次の手順に従ってください:

  1. ドメイン コントローラで、[Active Directory ユーザーとコンピューター]コンソールを開きます。
  2. Active Directory ユーザーとコンピューター]をダブルクリックし、CA ドメイン名を右クリックして[プロパティ]をクリックします。
  3. [グループ ポリシー]タブで、[既定のドメイン ポリシー]-[編集]をクリックします。
  4. コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[公開キーのポリシー]-[証明書の自動要求の設定]に移動します。
  5. 証明書の自動要求の設定]を右クリックします。
  6. 新規]を選択し、[証明書の自動要求]をクリックします。

    [証明書の自動要求]ウィザードが開きます。

  7. 次へ]をクリックします。
  8. 証明書テンプレート]で、[コンピュータ]をクリックし、[次へ]をクリックします。

    ユーザの企業のルート CA がリストに表示されます。

  9. CA]、[次へ]、[完了]の順にクリックします。

    エンタープライズ管理に証明書をインポートできるようになりました。 CA コンピュータ用のコンピュータ証明書を作成するには、コマンド プロンプトで以下のコマンドを入力します。

    gpupdate /target:Computer