「Webサーバー(IIS)」と「Active Directory証明書サービス」をインストールする
Active Directoryに登録されているユーザー情報を、本機に自動で取得するときに設定します。
Windowsのコンポーネントとして「Webサーバー(IIS)」と「Active Directory証明書サービス」を下記の手順でインストールします。
すでにインストールされているときは、サーバー証明書の作成をしてください。
Windows Server 2008 R2での設定
[スタート]メニューから、[管理ツール]をポイントし、[サーバーマネージャー]をクリックします。
左枠の[役割]をクリックし、[操作]メニューから[役割の追加]をクリックします。
[次へ]をクリックします。
[Webサーバー(IIS)]と[Active Directory証明書サービス]のチェックボックスにチェックを付け、[次へ>]をクリックします。
確認メッセージが表示されたときは[機能の追加]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
[証明機関]にチェックが付いていることを確認し、[次へ>]をクリックします。
[エンタープライズ]を選択し、[次へ]をクリックします。
[ルートCA]を選択し、[次へ]をクリックします。
[新しい秘密キーを作成する]を選択し、[次へ]をクリックします。
秘密キーを作成するため、暗号化サービスプロバイダー、キーの長さ、ハッシュアルゴリズムを選択し、[次へ]をクリックします。
「このCAの共通名:」にCAの名前を入力し、[次へ]をクリックします。
証明書の有効期間を選択し、[次へ]をクリックします。
「証明書データベースの場所:」と「証明書データベース ログの場所:」は変更しないで、[次へ]をクリックします。
注意事項などを確認したら、[次へ]をクリックします。
インストールする役割サービスにチェックを付け、[次へ]をクリックします。
[インストール]をクリックします。
インストールが完了したというメッセージが表示されたら、[閉じる]をクリックします。
サーバーマネージャーを終了します。
Windows Server 2012/2016での設定
[スタート]メニューから、[サーバーマネージャー]をクリックします。
[管理]メニューから[役割と機能の追加]をクリックします。
[次へ]をクリックします。
[役割ベースまたは機能ベースのインストール]を選択し、[次へ]をクリックします。
サーバーを選択します。
[Active Directory証明書サービス]と[Webサーバー(IIS)]のチェックボックスにチェックを付け、[次へ]をクリックします。
確認メッセージが表示されたときは、[機能の追加]をクリックします。
インストールする機能にチェックを付け、[次へ]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
Active Directory証明書サービスのインストールする役割サービスで、[証明機関]にチェックが付いていることを確認し、[次へ]をクリックします。
表示された内容を確認したあと、[次へ]をクリックします。
Windows Server 2016のときは、表示された内容を確認したあと手順12に進みます。
Webサーバー(IIS)のインストールする役割サービスにチェックを付け、[次へ]をクリックします。
[インストール]をクリックします。
インストールの終了後、サーバーマネージャーの通知アイコン
をクリックし、[対象サーバーにActive Directory証明書サービスを構成する]をクリックします。
[次へ]をクリックします。
役割サービスで[証明機関]にチェックを付けて、[次へ]をクリックします。
[エンタープライズCA]を選択し、[次へ]をクリックします。
[ルートCA]を選択し、[次へ]をクリックします。
[新しい秘密キーを作成する]を選択し、[次へ]をクリックします。
秘密キーを作成するため、暗号化プロバイダー、キー長、ハッシュアルゴリズムを選択し、[次へ]をクリックします。
「このCAの共通名:」にCAの名前を入力し、[次へ]をクリックします。
証明書の有効期間を選択し、[次へ]をクリックします。
「証明書データベースの場所:」と「証明書データベース ログの場所:」は変更しないで[次へ]をクリックします。
[構成]をクリックします。
構成に成功しましたというメッセージが表示されたら、[閉じる]をクリックします。