Windows Server にルートCAの認証局の証明機関を構成する - Windows Server
Windows Server にルートCAの認証局の証明機関をセットアップする手順を紹介します。
ルートCAの証明機関の構成 (Windows Server 2016の場合)
インストールしただけでは証明機関は利用できません。最初に証明機関の構成をする必要がります。
補足
証明機関の構成をせずに証明機関を起動すると下図のエラーメッセージ(「Active Directory 証明書サービスを管理できません。指定されたファイルが見つかりません。0x80070002 (Win32:2)」)が表示されます。
サーバーマネージャーを開きます。[役割とサーバーグループ]欄の"AD CS"をクリックします。
AD CSの設定画面に切り替わります。上部に"Active Directory 証明書サービスの構成が必要です"のメッセージが表示されています。右側の[その他]をクリックします。
[すべてのサーバータスクの詳細と通知]ダイアログが表示されます。メッセージ欄の[操作]列の"対象サーバーにActive Directory 証明書サービスを構成する"をクリックします。
[AD CSの構成]ダイアログが表示されます。[資格情報]の欄は既に入力済みになっていますので[次へ]ボタンを押します。
[構成する役割サービスの選択]画面が表示されます。
今回は証明機関しかインストールしていないため[証明機関]チェックボックスにチェックをつけます。チェック後[次へ]ボタンを押します。
セットアップの種類を指定する画面が表示されます。今回はActive Directoryドメインを用いていないため[スタンドアロン CA]を選択します。選択後[次へ]ボタンを押します。
CAの種類を選択します。今回は最上位の証明機関をインストールするので[ルートCA]を選択します。
秘密キーの種類を指定します。今回は新規に証明機関をインストールするため[新しい秘密キーを作成する]を選択します。選択後[次へ]ボタンを押します。
暗号化オプションを指定します。今回はデフォルトのままで進めます。
CAの名前指定画面が表示されます。CAの共通名を設定します。デフォルトで名前が入力されているため、そのままの名前を用いても良いです。今回はCAの共通名をわかりやすいものに変えました。CAの共通名を変更すると下部の[識別名のプレビュー]も自動で更新されます。設定後[次へ]ボタンを押します。
この証明機関で生成される証明書の有効期間を設定します。デフォルトでは5年になっています。設定ができたら[次へ]ボタンを押します。
データベースの場所を指定します。今回はデフォルトのままとします。
構成の設定がすべて完了しました。[構成]ボタンを押して証明機関の構成を開始します。
構成が始まります。進行状況が表示されます。
構成が終了すると下図の画面に変わります。
スタート画面から[証明機関]を起動すると下図のウィンドウが表示され、証明機関が利用可能になります。
ルートCAの証明機関の構成 (Windows Server 2012の場合)
インストールのみでは証明機関は利用できません。最初に証明機関の構成をする必要がります。
補足
証明機関の構成をせずに証明機関を起動すると下図のエラーメッセージ(「Active Directory 証明書サービスを管理できません。指定されたファイルが見つかりません。0x80070002 (Win32:2)」)が表示されます。
サーバーマネージャーを開きます。[役割とサーバーグループ]欄の"AD CS"をクリックします。
AD CSの設定画面に切り替わります。上部に"Active Directory 証明書サービスの構成が必要です"のメッセージが表示されています。右側の[その他]をクリックします。
[すべてのサーバータスクの詳細と通知]ダイアログが表示されます。メッセージ欄の[操作]列の"対象サーバーにActive Directory 証明書サービスを構成する"をクリックします。
[AD CSの構成]ダイアログが表示されます。[資格情報]の欄は既に入力済みになっていますので[次へ]ボタンを押します。
[構成する役割サービスの選択]画面が表示されます。
今回は証明機関しかインストールしていないため[証明機関]チェックボックスにチェックをつけます。チェック後[次へ]ボタンを押します。
セットアップの種類を指定する画面が表示されます。今回はActive Directoryドメインを用いていないため[スタンドアロン CA]を選択します。選択後[次へ]ボタンを押します。
CAの種類を選択します。今回は最上位の証明機関をインストールするので[ルートCA]を選択します。
秘密キーの種類を指定します。今回は新規に証明機関をインストールするため[新しい秘密キーを作成する]を選択します。選択後[次へ]ボタンを押します。
暗号化オプションを指定します。今回はデフォルトのままで進めます。
CAの名前指定画面が表示されます。CAの共通名を設定します。デフォルトで名前が入力されているため、そのままの名前を用いても良いです。今回はCAの共通名をわかりやすいものに変えました。CAの共通名を変更すると下部の[識別名のプレビュー]も自動で更新されます。設定後[次へ]ボタンを押します。
この証明機関で生成される証明書の有効期間を設定します。デフォルトでは5年になっています。設定ができたら[次へ]ボタンを押します。
データベースの場所を指定します。今回はデフォルトのままとします。
構成の設定がすべて完了しました。[構成]ボタンを押して証明機関の構成を開始します。
構成が始まります。進行状況が表示されます。
構成が終了すると下図の画面に変わります。
スタート画面から[証明機関]を起動すると下図のウィンドウが表示され、証明機関が利用可能になります。
著者
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
