エンタープライズ認証局からの自動的な証明書割り当ての設定

自動登録を使用してコンピュータの証明書をインストールすることができます。コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
cminder140jp
自動登録を使用してコンピュータの証明書をインストールすることができます。コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
以下の手順に従います。
  1. ドメイン コントローラで、[Active Directory ユーザーとコンピューター]のコンソールを開きます。
  2. [Active Directory ユーザーとコンピューター]
    をダブルクリックして、CA のドメイン名を右クリックし、
    [プロパティ]
    をクリックします。
  3. [グループ ポリシー]タブで、
    [既定のドメイン ポリシー]
    -
    [編集]
    をクリックします。
  4. コンピュータの構成
    ]-[
    Windows の設定
    ]-[
    セキュリティの設定
    ]-[
    公開キーのポリシー
    ]-[
    自動証明書要求の設定
    ]に移動します。
  5. [自動証明書要求の設定]
    を右クリックします。
  6. 新規
    ]を選択し、[
    証明書の自動要求
    ]をクリックします。
    [証明書の自動要求]ウィザードが開きます。
  7. 次へ
    ]をクリックします。
  8. [証明書テンプレート]
    で、
    [コンピュータ]
    をクリックし、
    [次へ]
    をクリックします。
    リストに会社のルート CA が表示されます。
  9. [CA]
    [次へ]
    、および
    [完了]
    をクリックします。
    これで、エンタープライズ管理に証明書をインポートできるようになります。CA コンピュータのためのコンピュータ証明書を作成するには、コマンド プロンプトで以下のコマンドを入力します。
    gpupdate /target:Computer.