社内サーバSSL化 -ADCSでプライベート認証局構築- ②ADCS/ルート証明書配布環境構築


前回の続き。

  1. ADCS構築、ルートCAとしてADCS構成
  2. ルートCA証明書をADグループポリシーへ登録。

Contents

ADCSインストール

まずはADCS構築。Windows Serverの機能を追加する。
IISもついでに追加









ルートCAとしてADCS構成

インストールが終わったら、ADCSの機能構成に進む。












ルートCA証明書をADグループポリシーへ登録

ADCSサーバの証明機関から、作成済のルート証明書を取得する








ドメコン側でADのグループポリシーを編集。
ここに設定追加する。

[コンピューターの構成] – [ポリシー] – [Windows の設定] – [セキュリティの設定] – [公開キーのポリシー] – [信頼されたルート証明機関]





操作後、信頼されたルート証明機関として右ペインに表示されていれば成功。

画像が結構多いのでここまで、、
続きは次回

シェアする

  • このエントリーをはてなブックマークに追加

フォローする