【windows server2016】証明書サービスの構成を設定する

前回はwindows server2016のサービスと追加でCAの証明書発行サービスをインストールしましたが、今回はインストールしたCAの機能を使用して、ルート証明書を発行してみようと思います。

CAの機能追加していない方はこちらの記事を参考にどうぞ

CAの機能を追加したものとして話を進めて行きます。

目次

証明書サービスの構成を設定する

サーバマネージャを開くと上のほうに「!」がありますのでこちらをクリック。ポップアップが表示されますので「対象サーバにActive Directory証明書サービスを構成する」をクリック。

資格情報に情報が入っていますので、そのまま「次へ」をクリック。

CAの種類を指定します。今回は最上位のCAをインストールしますので「ルートCA(R)」にチェックをいれて「次へ」をクリック。

CAのセットアップの種類を指定します。今回はドメインサービスを利用して証明書発行や管理を行うので「エンタープライズCA(E)」にチェックをいれて「次へ」をクリック。

秘密鍵をどうするか選択します。今回は新規で秘密鍵作成しますので「新しい秘密キーを作成する(R)」を選択し「次へ」をクリック。

秘密鍵の暗号化オプションを指定します。今回は「キー長」は「2048」ハッシュアルゴリズムは「SHA256」を使用します。それぞれ選択し「次へ」をクリック。

CAの名前を指定します。デフォルトの名前でよければ、そのまま「次へ」をクリック。

CAの名前をわかりやすい名前などに変更したい場合は「このCAの共通名(C)」を変更する。そうすれば「識別名のプレビュー(V)」も自動で変更してくれるので「次へ」をクリック。

有効期限を指定します。今回は5年にしました。「次へ」をクリック。

データベースの場所を指定します。場所を変更する場合はパスを入力する。今回はデフォルトのままで「次へ」をクリック。

設定した内容を確認して問題なければ「構成(C)」をクリック。構成されるのを待ちます。

構成に成功しました。のメッセージを確認し、「閉じる」をクリック。

今回はADで管理できる証明書機関をインストールしてみました。次回は証明書サービスを構成していこうと思います。

設定編の記事は下記の「ADで管理できる証明書機関のセットアップ」リンクからどうぞ

ADで管理できる証明書機関のセットアップ

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
目次
閉じる