Windows Server 2008に証明機関をインストールする (Active Directory 証明書サービスのインストール) - Windows Server

インストール手順

Windows Server 2008に証明書の認証機関をインストールします。
Windows Serverでは証明機関の役割は、「Active Directory 証明書サービス」が持っています。

サーバーマネージャーを開き、左側の[役割]ノードを選択します。右側の役割画面から、[役割の追加]リンクをクリックします。


役割の追加ウィザードが起動します。[次へ]ボタンをクリックします。


サーバーの役割の選択画面が表示されます


[Active Directory 証明書サービス]のチェックを付けます。


Active Directory 証明書サービスのサービス概要が表示されます。[次へ]ボタンをクリックします。


役割サービスの選択画面が表示されます。今回は標準でインストールされる[証明機関]のみをインストールします。[証明機関]にチェックがついていることを確認し、[次へ]ボタンをクリックします。


セットアップの種類の指定画面が表示されます。今回はサーバーがドメイン(Active Directory)に所属しているサーバーではなく、ドメイン(Active Directory)を用いないので、[スタンドアロン]を選択します。[次へ]ボタンを押します。


CAの種類の指定では[ルートCA]を選択します。[次へ]ボタンを押します。


CAの秘密キーの設定画面が表示されます。秘密キーはまだないため、[新しい秘密キーを作成する]を選択します。[次へ]ボタンをクリックします。


CAの暗号化を構成画面が表示されます。ここで暗号化の種類やキーの長さを設定できます。今回はデフォルトのままとしました。設定ができたら[次へ]ボタンを押します。


CA名を構成画面が表示されます。


CAの名前を設定し、[次へ]ボタンをクリックします。


CAの証明書の有効期間を選択します。今回はデフォルトのまま(5年間)としました。


証明書データベースの保存場所を設定します。今回はデフォルトの位置のままとしました。[次へ]ボタンをクリックします。


インストールオプションの確認画面が表示されます。インストール内容を確認し、問題がなければ、[インストール]ボタンをクリックします。


インストールが始まります。


インストールが完了すると下図の画面が表示されます。


インストールが成功すると、スタートメニューの[管理ツール]メニューに[証明機関]が追加されます。