次の方法で共有

既定のドメイン ポリシーを使用したテスト証明書の展開

  • [アーティクル]

Windows Vista 以降のバージョンの Windows を実行しているコンピュータでドメインにログオンしているドメインの管理者は、既定のドメインポリシーを構成して、ドメイン内のコンピュータの証明書ストアに、テスト証明書を展開できます。

このトピックの説明に従って既定のドメインポリシーを構成すると、ドメイン内のコンピューターの証明書ストアは、コンピューターが再起動されるたびに約90分ごとに更新されます。 さらに、各コンピュータは、gpupdate /force コマンドを使用して、既定のドメインポリシーの更新を強制できます。

テスト証明書を信頼されたルート証明機関の証明書ストアに展開するように、既定のドメインポリシーを構成するには、次の手順に従います。

  1. スタートをクリックし、設定をポイント指定し、コントロールパネルをクリックし、管理ツールをダブルクリックします。

  2. ドメインセキュリティポリシーを開きます。

  3. コンソールボックスの左側のウィンドウで、既定のドメインポリシーコンピュータの構成Windows 設定セキュリティ設定公開キーポリシーの順に展開し、信頼されたルート証明機関を選択します。

  4. メインメニュー バーのアクションをクリックし、インポートをクリックして証明書のインポートウィザードを開きます。

  5. 証明書インポートウィザードの最初のページで次へをクリックし、インポートするファイルページのファイル名のボックスに、インポートする証明書を含むファイルの名前を入力し、次へをクリックします。 (または、ブラウザをクリックし、ファイルを参照して選択します)。

  6. 証明書のインポートウィザードを完了するには、次へを 2 回クリックし、完了をクリックします。

同じ種類の手順を使用して、既定のドメインポリシーを構成し、信頼された発行元の証明書ストアにテスト証明書を展開します。これは、上記で説明したように、信頼されたルート証明機関の証明書ストアに対して行います。 このセクションの手順 (3) で、信頼されたルート証明機関の証明書ストアではなく、信頼された発行元の証明書ストアを選択します。