組織で、外部のサードパーティ認証局の代わりに Microsoft CA を使用する場合は、Microsoft CA サーバで Microsoft CA テンプレートを設定する必要があります。テンプレートに、Cloud Foundation ソリューションの証明書に署名する認証局 (CA) 属性を含めます。新しいテンプレートを作成したら、Microsoft CA の証明書テンプレートに追加します。

1. Remote Desktop Protocol (RDP) クライアントを使用して、Microsoft CA サーバにログインします。
2. Windows の [スタート ボタン] > [ファイル名を指定して実行] をクリックし、certtmpl.msc と入力して、[OK] をクリックします。
3. [証明書テンプレート コンソール]の [テンプレート表示名] で [Web サーバ] を右クリックし、[テンプレートの複製] をクリックします。
4. 下位互換性を維持するため、[新しいテンプレートのプロパティ] ダイアログ ボックスで [Windows Server 2003] を選択します。
5. [全般] タブをクリックします。
6. [テンプレート表示名] テキスト ボックスに、新しいテンプレートの名前として VMware と入力します。
7. [拡張設定] タブをクリックし、情報を指定します。
   1. [アプリケーション ポリシー] を選択し、[編集] をクリックします。
   2. [サーバー認証] を選択し、[削除] をクリックして、[OK] をクリックします。
   3. [クライアント認証] を選択し、[削除] をクリックして、[OK] をクリックします。
      [クライアント認証] が [アプリケーション ポリシー] に表示されない場合は、この手順をスキップできます。
   4. [キー使用法] を選択し、[編集] をクリックします。
   5. [署名は発行元の証明である (非否認)] チェック ボックスを選択します。
   6. 他のオプションはすべてデフォルトのままにします。[OK] をクリックします。
8. [サブジェクト名] タブをクリックして、[要求に含まれる] オプションが選択されていることを確認し、[OK] をクリックしてテンプレートを保存します。
9. 新しいテンプレートを Microsoft CA に追加するには、Windows の[スタート ボタン] > [ファイル名を指定して実行]をクリックし、certsrv.mcs と入力して [OK] をクリックします。
10. [認証機関] ウインドウで、左側のペインが折りたたまれている場合は展開します。
11. [証明書テンプレート] を右クリックし、[新規] > [発行する証明書テンプレート] を選択します。
12. [発行する証明書テンプレート] ダイアログ ボックスの [名前] 列で、作成した [VMware] 証明書を選択し、[OK] をクリックします。