Active Directory 証明書サービス(AD CA) の ルート証明書 を エクスポート する 方法

0 件のコメント

スタンドアロン ルート 認証局 を作成した後、その認証局が信頼できるものだと登録するためには、まず 認証局 の 電子証明書 が必要になります。 ここでは、Windows Servier 2012 で 証明書サービス(認証局) の 構築 で構築したサーバーに対して 電子証明書 を出力する手順を示します。

  1. 「サーバーマネージャー」で [ツール]-[証明機関] を選択
  2. エクスポート したい ルート証明機関 を 右クリック [プロパティ] を選択
  3. 「全般」タブ [証明書の表示] を選択
  4. 「詳細」タブへ移動
  5. 「詳細」タブ [ファイルにコピー] を選択
  6. 「証明書のエクスポート ウィザードの開始」で [次へ] を選択
  7. 「エクスポート ファイルの形式」で [DER encoded binary X.509 (.CER)] が選択されていることを確認して、 [次へ] を選択
  8. [ファイル名] を指定して、 [次へ] を選択
  9. 「証明書のエクスポート ウィザードの完了」で出力内容を確認し、 [完了] を選択

以上の手順が問題なくできていれば、指定した場所に 電子証明書 が出力されているハズです。 あとは、その証明書を各クライアントにインストールして回れば…。 といった続きはまた後日に書き起こします。

関連記事