証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory でルート証明書を信頼されたルート証明機関グループ ポリシーに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。

手順

  1. Active Directory サーバで、Group Policy Management プラグインに移動します。
    Active Directory のバージョン ナビゲーション パス
    Windows 2003
    1. [スタート] > [すべてのプログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ] の順に選択します。
    2. ドメインを右クリックして、[プロパティ] をクリックします。
    3. [グループ ポリシ] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
    4. [既定のドメイン ポリシー] を右クリックし、[編集] をクリックします。
    Windows 2008
    1. [スタート] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
    2. ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
    Windows 2012 R2
    1. [スタート] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
    2. ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
    Windows 2016
    1. [スタート] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
    2. ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
  2. [コンピュータの構成] セクションを展開し、[Windows 設定¥キュリティ設定¥開鍵] を開きます。
  3. [信頼されたルート証明機関] を右クリックして、[インポート] を選択します。
  4. ウィザードの指示に従ってルート証明書(rootCA.cer など)をインポートし、[OK] をクリックします。
  5. [グループ ポリシー] ウィンドウを閉じます。

結果

ドメイン内のすべてのシステムの信頼されたルート ストアに、ルート証明書がコピーされます。

次のタスク

中間証明機関(CA)がスマート カードのログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory で中間証明機関のグループ ポリシーに中間証明書を追加します。中間証明機関への中間証明書の追加を参照してください。