Windows Server 2012/2016での設定

1[スタート]メニューから、[サーバーマネージャー]をクリックします。

2[管理]メニューから[役割と機能の追加]をクリックします。

3[次へ]をクリックします。

4[役割ベースまたは機能ベースのインストール]を選択し、[次へ]をクリックします。

5サーバーを選択します。

6[Active Directory証明書サービス]と[Webサーバー(IIS)]のチェックボックスにチェックを付け、[次へ]をクリックします。

確認メッセージが表示されたときは、[機能の追加]をクリックします。

7インストールする機能にチェックを付け、[次へ]をクリックします。

8表示された内容を確認したあと、[次へ]をクリックします。

9Active Directory証明書サービスのインストールする役割サービスで、[証明機関]にチェックが付いていることを確認し、[次へ]をクリックします。

10表示された内容を確認したあと、[次へ]をクリックします。

Windows Server 2016のときは、表示された内容を確認したあと手順12に進みます。

11Webサーバー(IIS)のインストールする役割サービスにチェックを付け、[次へ]をクリックします。

12[インストール]をクリックします。

13インストールの終了後、サーバーマネージャーの通知アイコンをクリックし、[対象サーバーにActive Directory証明書サービスを構成する]をクリックします。

14[次へ]をクリックします。

15役割サービスで[証明機関]にチェックを付けて、[次へ]をクリックします。

16[エンタープライズCA]を選択し、[次へ]をクリックします。

17[ルートCA]を選択し、[次へ]をクリックします。

18[新しい秘密キーを作成する]を選択し、[次へ]をクリックします。

19秘密キーを作成するため、暗号化プロバイダー、キー長、ハッシュアルゴリズムを選択し、[次へ]をクリックします。

20「このCAの共通名:」にCAの名前を入力し、[次へ]をクリックします。

21証明書の有効期間を選択し、[次へ]をクリックします。

22「証明書データベースの場所:」と「証明書データベース ログの場所:」は変更しないで[次へ]をクリックします。

23[構成]をクリックします。

24構成に成功しましたというメッセージが表示されたら、[閉じる]をクリックします。