前回の続き。
- ADCS構築、ルートCAとしてADCS構成
- ルートCA証明書をADグループポリシーへ登録。
Contents
ADCSインストール
まずはADCS構築。Windows Serverの機能を追加する。
IISもついでに追加
ルートCAとしてADCS構成
インストールが終わったら、ADCSの機能構成に進む。
ルートCA証明書をADグループポリシーへ登録
ADCSサーバの証明機関から、作成済のルート証明書を取得する
ドメコン側でADのグループポリシーを編集。
ここに設定追加する。
[コンピューターの構成] – [ポリシー] – [Windows の設定] – [セキュリティの設定] – [公開キーのポリシー] – [信頼されたルート証明機関]
操作後、信頼されたルート証明機関として右ペインに表示されていれば成功。
画像が結構多いのでここまで、、
続きは次回