次の方法で共有

Lync Server 2013 でのスマート カード認証用の Enterprise CA の構成

  • [アーティクル]

 

トピック最終更新日時: 2013-07-03

次のセクションでは、スマート カード認証をサポートするようにエンタープライズ ルート証明機関 (CA) を構成する方法について説明します。 エンタープライズ ルート CA をインストールする方法については、「エンタープライズ ルート証明機関 https://go.microsoft.com/fwlink/p/?LinkID=313364をインストールする」を参照してください。

スマート カード認証をサポートするようにエンタープライズ ルート証明機関を構成する

スマート カード認証をサポートするようにエンタープライズ ルート CA を構成する方法を以下の手順で説明します。

  1. ドメイン管理者のアカウントを使用してエンタープライズ CA コンピューターにログインします。

  2. システム マネージャーを起動し、証明機関 Web 登録の役割がインストールされていることを確認します。

  3. [管理ツール] メニューから証明機関管理コンソールを開きます。

  4. ナビゲーション ウィンドウで、[証明機関] を展開します。

  5. [証明書テンプレート] を右クリックし、[新規作成] をクリックして、[発行する証明書テンプレート] を選択します。

  6. [登録エージェント]、[スマート カード ユーザー]、[スマート カード ログオン] の順にクリックします。

  7. [OK] をクリックします。

  8. [証明書テンプレート] を右クリックします。

  9. [管理] を選択します。

  10. スマート カード ユーザー テンプレートのプロパティを開きます。

  11. [セキュリティ] タブをクリックします。

  12. アクセス許可を次のように変更します。

    • 読み取り/登録 (許可) アクセス許可を指定して個別のユーザー AD アカウントを追加します。または

    • 読み取り/登録 (許可) のアクセス許可を指定してスマート カード ユーザーを含むセキュリティ グループを追加します。または

    • 読み取り/登録 (許可) のアクセス許可を指定してドメイン ユーザー グループを追加します。