中間証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory で中間証明書を中間証明機関グループ ポリシーに追加する必要があります。
手順
- Active Directory サーバで、Group Policy Management プラグインに移動します。
Active Directory のバージョン ナビゲーション パス Windows 2003 - の順に選択します。
- ドメインを右クリックして、[プロパティ] をクリックします。
- [グループ ポリシー] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
- [既定のドメイン ポリシー] を右クリックし、[編集] をクリックします。
Windows 2008 - の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
Windows 2012 R2 - の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
Windows 2016 - の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
- [コンピュータの構成] セクションを展開し、[Windows Settings\Security Settings\Public Key] のポリシーを開きます。
- [中間証明機関] を右クリックして、[インポート] を選択します。
- ウィザードの指示に従って中間証明書(intermediateCA.cer など)をインポートし、[OK] をクリックします。
- [グループ ポリシー] ウィンドウを閉じます。
結果
ドメイン内のすべてのシステムの中間証明機関ストアに、中間証明書がコピーされます。