社内にマイクロソフトのWindows ServerでADCSを構築すると証明書を自動発行することが可能になります。商用と違い、証明書に費用がかからないので、社内運用管理が必要になりますが、簡単に証明書を発行することができるようになります。
証明書の利用用途は多岐にわたると思いますが、ユーザー証明書の用途で必要な場合はADCSで発行することが可能です。
そして、テンプレートから作成した証明書は、ADのグループポリシー設定を利用して自動配布することが可能です。これにより、多くのユーザーへ証明書を自動配布することが可能になります。
そういった必要がある場合の設定方法について紹介します。
情報元はこちら。
■ユーザー証明書の自動登録を構成する
①AD DS がインストールされているコンピューターで、Windows PowerShell を開き、 「 mmc」と入力して、enter キーを押します。 Microsoft 管理コンソールが開きます。
②[ファイル] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログボックスが表示されます。
③[使用できるスナップイン] で、下へスクロールして、[グループポリシー管理エディター] をダブルクリックします。 [グループポリシーオブジェクトの選択] ダイアログボックスが表示されます。
重要
グループポリシー管理ではなくグループポリシー管理エディターを選択してください。 グループポリシー管理を選択した場合、これらの手順を使用した構成は失敗し、サーバー証明書は npss に自動登録されません。
④グループポリシーオブジェクトで、[参照] をクリックします。 [グループポリシーオブジェクトの参照] ダイアログボックスが表示されます。
⑤[ドメイン、ou、およびリンクされたグループポリシーオブジェクト] で、[既定のドメインポリシー] をクリックし、[ OK] をクリックします。
⑥[完了] をクリックし、[OK] をクリックします。
⑦[既定のドメインポリシー] をダブルクリックします。 コンソールで、[ユーザーの構成]、[ポリシー]、[ Windows の設定]、[セキュリティの設定] の順に展開します。
⑧[公開キーのポリシー] をクリックします。 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。 [プロパティ****] ダイアログ ボックスが開きます。 次の項目を構成して、[ OK] をクリックします。
a [構成モデル] で [有効] をクリックします。
b [期限切れの証明書の更新]、[保留中の証明書の更新]、および [失効した証明書の削除] を選択します。
c [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにします。
⑨[OK] をクリックします。
ユーザーの他、コンピューターにも自動配布が可能なので、グループポリシーでの配布を検討している場合は参考にしてみてください。※証明書テンプレートの説明は割愛します。
 |
|
Ballarini バッラリーニ 「 パヴィア フライパン 28cm イタリア製 」 ガス火専用 グラニチウム 5層コーティング 4年保証【日本正規販売品】 75001-774 |
