証明書を置き換える際、Cloud Foundation が確実に認証されるように、IIS マネージャを介した適切な基本認証を構成し、証明書サービス テンプレートを作成する必要があります。

1. 次の機能と設定を使用して、Microsoft Active Directory の認証局 （CA) を作成します。
   1. [サーバーの役割の選択]に移動します。
   2. [Active Directory 証明書サービス] で、[証明機関] および [証明機関 Web 登録] を選択します。
   3. [Web サーバー (IIS) ] > [Web サーバー] > [セキュリティ] で、[基本認証] を選択します。
2. この CA サーバの[マシン SSL 証明書およびソリューション ユーザー証明書]の VMware 証明書テンプレートを設定して発行します。
   詳細な手順については、ナレッジベースの記事 KB 2112009 vSphere 6.x で SSL 証明書を作成するために Microsoft CA（認証局）テンプレートを作成するを参照してください。
3. 基本認証用の証明書サービス テンプレートを設定します。
   1. IIS マネージャにアクセスし、[サーバー] > [サイト] > [デフォルトの Web サイト] > [CertSrv] に移動します。
   2. IIS ヘッダーで認証プロパティを選択します。
   3. [基本認証] を選択して有効にします。
   4. サイトを再起動します。