エンタープライズ認証局からの自動的な証明書割り当ての設定
自動登録を使用してコンピュータの証明書をインストールすることができます。 コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
cminder12901jp
自動登録を使用してコンピュータの証明書をインストールすることができます。 コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
以下の手順に従います。
- ドメイン コントローラで、[Active Directory ユーザーとコンピューター]のコンソールを開きます。
- [Active Directory ユーザーとコンピューター]をダブルクリックして、CA のドメイン名を右クリックし、[プロパティ]をクリックします。
- [グループ ポリシー]タブで、[既定のドメイン ポリシー]をクリックし、編集します。
- [コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[公開キーのポリシー]-[自動証明書要求の設定]に移動します。
- [自動証明書要求の設定]を右クリックします。
- [新規]を選択し、[証明書の自動要求]をクリックします。[証明書の自動要求]ウィザードが開きます。
- [次へ]をクリックします。
- [証明書テンプレート]で、[コンピュータ]をクリックし、[次へ]をクリックします。リストに会社のルート CA が表示されます。
- [CA]、[次へ]、および[完了]をクリックします。これで、エンタープライズ管理に証明書をインポートできるようになります。 CA コンピュータのためのコンピュータ証明書を作成するには、コマンド プロンプトで以下のコマンドを入力します。gpupdate /target:Computer.