エンタープライズ認証局からの自動的な証明書割り当ての設定

自動登録を使用してコンピュータの証明書をインストールすることができます。 コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
cminder12901jp
自動登録を使用してコンピュータの証明書をインストールすることができます。 コンピュータの証明書の自動割り当てを行うには、Active Directory ドメインで、グループ ポリシーを設定します。
以下の手順に従います。
  1. ドメイン コントローラで、[Active Directory ユーザーとコンピューター]のコンソールを開きます。
  2. [Active Directory ユーザーとコンピューター]をダブルクリックして、CA のドメイン名を右クリックし、[プロパティ]をクリックします。
  3. [グループ ポリシー]タブで、[既定のドメイン ポリシー]をクリックし、編集します。
  4. [コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[公開キーのポリシー]-[自動証明書要求の設定]に移動します。
  5. [自動証明書要求の設定]を右クリックします。
  6. [新規]を選択し、[証明書の自動要求]をクリックします。
    [証明書の自動要求]ウィザードが開きます。
  7. [次へ]をクリックします。
  8. [証明書テンプレート]で、[コンピュータ]をクリックし、[次へ]をクリックします。
    リストに会社のルート CA が表示されます。
  9. [CA]、[次へ]、および[完了]をクリックします。
    これで、エンタープライズ管理に証明書をインポートできるようになります。 CA コンピュータのためのコンピュータ証明書を作成するには、コマンド プロンプトで以下のコマンドを入力します。
    gpupdate /target:Computer.