証明書の自動登録を構成する

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Note

この手順を実行する前に、AD CS を実行している CA で 証明書テンプレート Microsoft 管理コンソール スナップインを使用して、サーバー証明書テンプレートを構成する必要があります。 メンバーシップの両方、 Enterprise Admins とルート ドメインの Domain Admins グループは、この手順を実行するために必要な最小値。

サーバー証明書の自動登録を構成する

1. AD CS がインストールされているコンピューターで、Windows PowerShell® を開き、「mmc」と入力して、Enter キーを押します。 Microsoft 管理コンソールが開きます。

2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログ ボックスが開きます。

3. [利用できるスナップイン] で、下にスクロールし、[グループ ポリシー管理エディター] をダブルクリックします。 [グループ ポリシー オブジェクトの選択] ダイアログ ボックスが開きます。

   重要

   [グループ ポリシー管理] ではなく、[グループ ポリシー管理エディター] を選択してください。 [グループ ポリシー管理] を選択した場合、これらの手順を使用した構成が失敗し、サーバー証明書は NPS に自動登録されません。

4. [グループ ポリシー オブジェクト] で、[参照] をクリックします。 [グループ ポリシーオブジェクトの参照] ダイアログ ボックスが開きます。

5. ドメイン、OU、およびリンクされたグループ ポリシー オブジェクトで、[既定のドメイン ポリシー] をクリックし、[OK] をクリックします。

6. [完了] をクリックし、[OK] をクリックします。

7. [既定のドメイン ポリシー] をダブルクリックします。 コンソールで、次のパスを展開します。[コンピューターの構成]、[ポリシー]、[Windows の設定]、[セキュリティの設定]、[公開キーのポリシー]。

8. [公開キーのポリシー] をクリックします。 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。 [プロパティ] ダイアログ ボックスが開きます。 次の項目を構成し、[OK] をクリックします。

   1. [構成モデル] で [有効] をクリックします。
   2. [有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する] チェック ボックスをオンにします。
   3. [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにします。

9. [OK] をクリックします。

ユーザー証明書の自動登録を構成する

1. AD CS がインストールされているコンピューターで、Windows PowerShell® を開き、「mmc」と入力して、Enter キーを押します。 Microsoft 管理コンソールが開きます。

2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログ ボックスが開きます。

3. [利用できるスナップイン] で、下にスクロールし、[グループ ポリシー管理エディター] をダブルクリックします。 [グループ ポリシー オブジェクトの選択] ダイアログ ボックスが開きます。

   重要

   [グループ ポリシー管理] ではなく、[グループ ポリシー管理エディター] を選択してください。 [グループ ポリシー管理] を選択した場合、これらの手順を使用した構成が失敗し、サーバー証明書は NPS に自動登録されません。

4. [グループ ポリシー オブジェクト] で、[参照] をクリックします。 [グループ ポリシーオブジェクトの参照] ダイアログ ボックスが開きます。

5. ドメイン、OU、およびリンクされたグループ ポリシー オブジェクトで、[既定のドメイン ポリシー] をクリックし、[OK] をクリックします。

6. [完了] をクリックし、[OK] をクリックします。

7. [既定のドメイン ポリシー] をダブルクリックします。 コンソールで、パス [ユーザーの構成]、[ポリシー]、[Windows の設定]、[セキュリティの設定] を展開します。

8. [公開キーのポリシー] をクリックします。 詳細ウィンドウで、[証明書サービス クライアント - 自動登録] をダブルクリックします。 [プロパティ] ダイアログ ボックスが開きます。 次の項目を構成し、[OK] をクリックします。

   1. [構成モデル] で [有効] をクリックします。
   2. [有効期限が切れた証明書を書き換え、保留中の証明書を更新、および失効した証明書を削除する] チェック ボックスをオンにします。
   3. [証明書テンプレートを使用する証明書を更新する] チェック ボックスをオンにします。

9. [OK] をクリックします。

次の手順

グループ ポリシーを更新する