Active Directory 証明書サービスの概要

 

公開日: 2016年9月

対象: Windows Server 2012 R2、Windows Server 2012

このドキュメントでは、Windows Server® 2012 の Active Directory 証明書サービス (AD CS) の概要について説明します。 AD CS は、公開キー基盤 (PKI) を構築し、公開キーの暗号化、デジタル証明書、およびデジタル署名機能を組織に提供するサーバーの役割です。

以下のリソースも参照してください。

注意


このコンテンツに関するご意見、ご質問がございましたら、Microsoft のフィードバックに関するガイダンスに従ってお送りください。

役割の説明

AD CS は、デジタル証明書を発行し管理するためのカスタマイズ可能なサービスを提供します。デジタル証明書は、公開キー テクノロジを利用しているソフトウェア セキュリティ システムで使用されます。

AD CS によって提供されるデジタル証明書は、電子ドキュメントおよびメッセージを暗号化およびデジタル署名するために使用できます。 これらのデジタル証明書は、ネットワーク上のコンピューター、ユーザー、またはデバイス アカウントの認証に使用できます。 デジタル証明書により、次のことが保証されます。

  1. 暗号化による機密性

  2. デジタル署名による整合性

  3. 証明書キーとコンピューター ネットワーク上のコンピューター、ユーザー、またはデバイス アカウントとの関連付けによる認証

実際の適用例

AD CS を使用することにより、人物、デバイス、またはサービスの ID が対応する秘密キーに結び付けられ、それによってセキュリティを強化できます。 AD CS により、費用対効果の高い、効率的で安全な方法で、証明書の配布と使用を管理できます。

AD CS でサポートされているアプリケーションには、S/MIME (Secure/Multipurpose Internet Mail Extensions)、セキュリティで保護されたワイヤレス ネットワーク、仮想プライベート ネットワーク (VPN)、インターネット プロトコル セキュリティ (IPsec)、暗号化ファイル システム (EFS)、スマート カード ログオン、SSL/TLS (Secure Socket Layer/Transport Layer Security)、デジタル署名などがあります。

新機能と変更された機能

Windows Server 2012 では、AD CS にいくつかの変更が加えられています。これらの変更については、AD CS の新機能に関するページ (http://go.microsoft.com/fwlink/?LinkID=224385) を参照してください。

サーバー マネージャー情報

AD CS 役割サービスは、サーバー マネージャーを使用してインストールできます。 次の役割サービスをインストールできます。

役割サービス 説明
証明機関 (CA) ルート CA と下位 CA は、証明書をユーザー、コンピューター、およびサービスに発行し、証明書の有効性を管理する際に使用されます。
Web 登録 CA Web 登録により、Web ブラウザーから CA に接続して、証明書を要求し、証明書失効リスト (CRL) を取得することができます。
オンライン レスポンダー オンライン レスポンダー サービスは、特定の証明書の失効状態要求をデコードし、それらの証明書の状態を評価して、要求された証明書状態情報を含む署名付きの応答を返信します。
ネットワーク デバイス登録サービス ネットワーク デバイス登録サービス (NDES) により、ドメイン アカウントを持っていないルーターや他のネットワーク デバイスが証明書を取得できるようになります。
証明書の登録ポリシー Web サービス 証明書の登録ポリシー Web サービスを使用すると、ユーザーやコンピューターが証明書の登録ポリシー情報を取得できます。
証明書の登録 Web サービス 証明書の登録 Web サービスは、ユーザーとコンピューターが HTTPS プロトコルを使用して証明書の登録を実行できるようにする Active Directory 証明書サービス (AD CS) の役割サービスです。 証明書の登録 Web サービスと証明書の登録ポリシー Web サービスを合わせて使用することで、次の要素のポリシー ベースの証明書の登録が可能になります。

- ドメインに接続していないドメイン メンバー コンピューター
- ドメイン メンバーではないコンピューター

関連項目

次の表に、AD CS を評価するための関連リソースを示します。

コンテンツの種類 参考資料
製品評価 - テスト ラボ ガイド:AD CS 2 層 PKI 階層の展開
- テスト ラボ ガイド:証明書キー ベースの書き換えのデモンストレーション
- テスト ラボ ガイド ミニモジュール:証明書の登録 Web サービスの使用によるフォレスト間証明書登録
コミュニティ リソース - ドキュメントおよび情報に関するコミュニティ ディレクトリ:Windows PKI ドキュメント リファレンスおよびライブラリ
- よく寄せられる質問 (FAQ) の一覧: Active Directory 証明書サービス (AD CS) 公開キー基盤 (PKI) のよく寄せられる質問 (FAQ)
- サポート フォーラム:Windows Server のセキュリティに関するフォーラム
- 製品チーム ブログ:Windows PKI ブログ
- サポート チーム ブログ:Ask the Directory Services Team
- スクリプト リポジトリ:TechNet スクリプト センターのリポジトリで "Certification"、"Certificate"、または "PKI" を検索
- コミュニティのテクノロジの概要:Active Directory 証明書サービス (AD CS) の概要
関連テクノロジ Active Directory ドメイン サービス

 Active Directory Rights Management サービス

 Active Directory フェデレーション サービス

 Active Directory ライトウェイト ディレクトリ サービス

注意


このコンテンツに関するご意見、ご質問がございましたら、Microsoft のフィードバックに関するガイダンスに従ってお送りください。