Microsoft 認証局の構成

証明書を生成してインストールする前に、認証局 (CA) を構成する必要があります。

前提条件

Microsoft 認証局サーバに正しいロールがインストールされていることを確認します。Microsoft 認証局ロールのインストールを参照してください。
Microsoft 認証局サーバが基本認証に構成されていることを確認します。基本認証への Microsoft 認証局の構成を参照してください。
Microsoft 認証局で有効な証明書テンプレートが構成されていることを確認します。Microsoft 認証局テンプレートの作成および追加を参照してください。
Microsoft 認証局サーバおよびテンプレートで、最小限の権限を持つサービスアカウントが構成されていることを確認します。SDDC Manager サービスアカウントへの証明書管理権限の割り当てを参照してください。

注： CA Web サーバと CA が異なるマシン上にある場合は、次の手順に加えて、 https://blogs.technet.microsoft.com/askds/2009/04/22/how-to-configure-the-windows-server-2008-ca-web-enrollment-proxy/に記載されている手順を実行する必要があります。

[編集] をクリックして、次の設定を完了します。

オプション	説明
認証局	ドロップダウンメニューから CA を選択します。デフォルトは `Microsoft` です。
CA サーバの URL	CA アドレスサーバの URL を指定します。このアドレスは、たとえば `https://www.mymicrosoftca.com/certsrv` のように `https://` で始まり、`certsrv` で終わる必要があります。
ユーザー名	アドレスサーバへのアクセスを許可する有効なユーザー名を指定します。
パスワード	アドレスサーバへのアクセスを許可する有効なパスワードを指定します。
テンプレート名	certsrv テンプレートの名前を入力します。このテンプレートは、Microsoft CA（認証局）で作成する必要があります。

これで、証明書の生成とインストールに Microsoft CA を使用できるようになります。