スタンドアロン ルート 認証局 を作成した後、その認証局が信頼できるものだと登録するためには、まず 認証局 の 電子証明書 が必要になります。 ここでは、Windows Servier 2012 で 証明書サービス(認証局) の 構築 で構築したサーバーに対して 電子証明書 を出力する手順を示します。
- 「サーバーマネージャー」で [ツール]-[証明機関] を選択
- エクスポート したい ルート証明機関 を 右クリック [プロパティ] を選択
- 「全般」タブ [証明書の表示] を選択
- 「詳細」タブへ移動
- 「詳細」タブ [ファイルにコピー] を選択
- 「証明書のエクスポート ウィザードの開始」で [次へ] を選択
- 「エクスポート ファイルの形式」で [DER encoded binary X.509 (.CER)] が選択されていることを確認して、 [次へ] を選択
- [ファイル名] を指定して、 [次へ] を選択
- 「証明書のエクスポート ウィザードの完了」で出力内容を確認し、 [完了] を選択
以上の手順が問題なくできていれば、指定した場所に 電子証明書 が出力されているハズです。 あとは、その証明書を各クライアントにインストールして回れば…。 といった続きはまた後日に書き起こします。
関連記事
- IIS で SSL/TLS を 自己署名入り証明書 で 設定 する方法
- Windows Servier 2012 で 証明書サービス(認証局) の 構築
- 信頼されたルート証明機関 に 電子証明書 を インポート する方法
- IIS で SSL/TLS を AD CA 発行の証明書 で 設定 する方法
最後に… このブログに興味を持っていただけた方は、 ぜひ 「Facebookページ に いいね!」または 「Twitter の フォロー」 お願いします!!