Security Center へのカスタム証明書要求の作成 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

カスタム証明書要求が Security Center で機能するようにするためには、特定のパラメーターを使用して作成する必要があります。すべての証明書要求は、証明書が適用される予定のサーバーから行う必要があります。

このタスクについて

カスタム証明書要求は最後の手段にする必要があります。サーバーの証明書を要求するための、より簡単な代替方法が多数あります。たとえば、会社の Active Directory ドメインの証明書テンプレートから証明書を登録できます。詳細については、Microsoft Technet Library の「Request Certificates by Using the Certificate Request Wizard」を参照してください。

手順

  1. メインサーバー上で、Microsoft 管理コンソール (mmc.exe) を起動し、証明書スナップインを追加します。
    1. [コンソール] ウィンドウで、[ファイル] > [スナップインの追加と削除] をクリックします。
    2. 表示される [スナップインの追加と削除] ダイアログボックスで、[証明書] をクリックし、[追加 >] をクリックします。
    3. [証明書スナップイン] ダイアログボックスで、[コンピューターアカウント] > [次へ] > [終了] > [OK] をクリックします。
  2. コンソール のウィンドウで、[証明書] を展開します。
  3. [証明書 (ローカルコンピューター)] で、[個人用] を右クリックし、[すべてのタスク] > [詳細設定操作] > [カスタム要求の作成] の順にクリックします。
  4. [証明書の登録] ダイアログボックスで、[次へ] > [登録ポリシーなしで続行する] > [次へ] の順にクリックします。
  5. [カスタム要求] ページで、次に示すオプションを選択します。
    重要: [テンプレート] には、[レガシーキー] を選択します。デフォルトの選択肢である [CNG キー] は、Security Center が使用する .NET Framework 4.5 でサポートされていません。
  6. [次へ] をクリックします。
  7. [証明書情報] ページで、[詳細] を展開し、[プロパティ] をクリックします。
  8. [証明書プロパティ] ダイアログボックスで、[サブジェクト] タブをクリックし、[サブジェクト名] の下にある [共通名] の値を入力します。
    重要: [共通名] はサーバーの完全修飾ドメイン名に一致する必要があります。たとえば、サーバーのホスト名が server1 で、ドメインが mycompany.com の場合、サーバーの完全修飾ドメイン名は server1.mycompany.com となります。

  9. [拡張] タブをクリックし、次のプロパティを設定します。
    キー使用法
    [デジタル署名] と [キーの承諾] を追加します。
    拡張キー使用法
    [サーバー認証] と [クライアント認証] を追加します。
  10. [秘密キー] タブをクリックし、次のプロパティを設定します。
    キーの種類
    [交換] を選択します。これは最初にセットアップする必要があります。
    暗号化サービスプロバイダー
    [Microsoft RSA SChannel Cryptographic Provider (Encryption)] のみを選択します。これはリスト内の最後のオプションです。
    キーオプション
    [キーサイズ] は最低 2048 にする必要があります。
  11. [適用] > [OK] > [次へ] の順にクリックします。
  12. [ファイル名] を入力し、[終了] をクリックします。

次のタスク

処理のために要求 (.csr) を自社の IT 部門または外部の 認証局 (CA) に送信します。証明書が生成されたら、サーバーにインポートして適用します。