サーバー証明書テンプレートを構成するConfigure the Server Certificate Template

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

この手順を使用して、Active Directory ® 証明書サービス (AD CS) がネットワーク上のサーバーに登録されているサーバー証明書の基準として使用する証明書テンプレートを構成できます。You can use this procedure to configure the certificate template that Active Directory® Certificate Services (AD CS) uses as the basis for server certificates that are enrolled to servers on your network.

このテンプレートを構成するときに、AD CS からサーバー証明書を自動的に受信する Active Directory グループ別のサーバーを指定できます。While configuring this template, you can specify the servers by Active Directory group that should automatically receive a server certificate from AD CS.

次の手順では、証明書を発行するようにテンプレートを構成し、次のすべての種類のサーバーについて説明します。The procedure below includes instructions for configuring the template to issue certificates to all of the following server types:

  • Ras ゲートウェイサーバーを含む、リモートアクセスサービスを実行しているサーバー ( ras および IAS サーバー グループのメンバー)。Servers that are running the Remote Access service, including RAS Gateway servers, that are members of the RAS and IAS Servers group.
  • RAS および IAS サーバー グループのメンバーであるネットワークポリシーサーバー (NPS) サービスを実行しているサーバー。Servers that are running the Network Policy Server (NPS) service that are members of the RAS and IAS Servers group.

メンバーシップの両方、 Enterprise Admins とルート ドメインの Domain Admins グループは、この手順を実行するために必要な最小値。Membership in both the Enterprise Admins and the root domain's Domain Admins group is the minimum required to complete this procedure.

証明書テンプレートを構成するにはTo configure the certificate template

  1. CA1 の [サーバーマネージャーで、[ ツール] をクリックし、[ 証明機関] をクリックします。On CA1, in Server Manager, click Tools, and then click Certification Authority. 証明機関 Microsoft 管理コンソール (MMC) が開きます。The Certification Authority Microsoft Management Console (MMC) opens.

  2. MMC で、CA 名をダブルクリックし、[ 証明書テンプレート] を右クリックして、[ 管理] をクリックします。In the MMC, double-click the CA name, right-click Certificate Templates, and then click Manage.

  3. [証明書テンプレートコンソールが開きます。The Certificate Templates console opens. すべての証明書テンプレートが詳細ウィンドウに表示されます。All of the certificate templates are displayed in the details pane.

  4. 詳細ウィンドウで、[ RAS AND IAS サーバー ] テンプレートをクリックします。In the details pane, click the RAS and IAS Server template.

  5. [ 操作 ] メニューをクリックし、[ テンプレートの複製] をクリックします。Click the Action menu, and then click Duplicate Template. [テンプレートの プロパティ ] ダイアログボックスが表示されます。The template Properties dialog box opens.

  6. [セキュリティ] タブをクリックします。Click the Security tab.

  7. [ セキュリティ ] タブの [ グループ名またはユーザー名] で、[ RAS および IAS サーバー] をクリックします。On the Security tab, in Group or user names, click RAS and IAS servers.

  8. [ RAS および IAS サーバーのアクセス許可] の [ 許可] で、[ 登録 ] が選択されていることを確認し、[ 自動登録 ] チェックボックスをオンにします。In Permissions for RAS and IAS servers, under Allow, ensure that Enroll is selected, and then select the Autoenroll check box. [ OK] をクリックし、証明書テンプレート MMC を閉じます。Click OK, and close the Certificate Templates MMC.

  9. [証明機関] MMC で、[ 証明書テンプレート] をクリックします。In the Certification Authority MMC, click Certificate Templates. [ 操作 ] メニューの [ 新規作成] をポイントし、[ 発行する証明書テンプレート] をクリックします。On the Action menu, point to New, and then click Certificate Template to Issue. [ 証明書テンプレート の選択] ダイアログボックスが表示されます。The Enable Certificate Templates dialog box opens.

  10. [ 証明書テンプレートを有効 にする] で、構成した証明書テンプレートの名前をクリックし、[ OK] をクリックします。In Enable Certificate Templates, click the name of the certificate template that you just configured, and then click OK. たとえば、既定の証明書テンプレート名を変更しなかった場合は、[ RAS および IAS サーバーのコピー] をクリックし、[ OK] をクリックします。For example, if you did not change the default certificate template name, click Copy of RAS and IAS Server, and then click OK.