2014年6月7日土曜日

WindowsServer2012R2 証明書サーバーを構築し証明書を発行する

どうしても証明書が必要なため、ADCSの機能を利用して証明書を発行することにした。

手順は以下。

1, ADCSのインストールと構成
※構成はデフォルトにしている
RDS2012R2_000006_thumb
RDS2012R2_000009_thumb
RDS2012R2_000010_thumb
RDS2012R2_000014_thumb
RDS2012R2_000017_thumb
RDS2012R2_000018_thumb
RDS2012R2_000020_thumb
RDS2012R2_000021_thumb
RDS2012R2_000022_thumb
RDS2012R2_000023_thumb
RDS2012R2_000024_thumb
RDS2012R2_000025_thumb
RDS2012R2_000026_thumb
RDS2012R2_000027_thumb
RDS2012R2_000028_thumb


2, 証明書テンプレートを作成する
RDS2012R2_000030_thumb
RDS2012R2_000033_thumb
テンプレートの複製を行う
RDS2012R2_000035_thumb
RDS2012R2_000036_thumb
テンプレートの名前を決める
RDS2012R2_000037_thumb
秘密キーのところはチェックを入れる
RDS2012R2_000039_thumb
Webアクセスして発行するためアクセス権は変更しておく
RDS2012R2_000041_thumb
RDS2012R2_000042_thumb
RDS2012R2_000043_thumb
RDS2012R2_000044_thumb


3, 証明書をインストールする
※httpsでアクセス出来るようにIISの設定を行っておくこと
https://○○○/CertSrv へアクセスし、[証明書を要求する]をクリック
RDS2012R2_000046_thumb
[証明書の要求の詳細設定]をクリック
RDS2012R2_000047_thumb
[このCAへの・・・]をクリック
RDS2012R2_000048_thumb
ドロップダウンリストから先ほど作成したテンプレートを選択し、名前を記入し発行する
RDS2012R2_000052_thumb
[送信]をクリックする
RDS2012R2_000053_thumb
[この証明書のインストール]をクリック
RDS2012R2_000054_thumb


4, 証明書をエクスポートする
RDS2012R2_000056_thumb
RDS2012R2_000059_thumb
RDS2012R2_000061_thumb
RDS2012R2_000062_thumb
秘密キーのエクスポートをする
RDS2012R2_000064_thumb
RDS2012R2_000065_thumb
パスワードを入力する
RDS2012R2_000067_thumb
RDS2012R2_000069_thumb
RDS2012R2_000070_thumb
RDS2012R2_000071_thumb
RDS2012R2_000072_thumb


5, WEBサーバーのローカルコンピューターに証明書をインポートする
RDS2012R2_000073_thumb
RDS2012R2_000077_thumb

RDS2012R2_000078_thumb
RDS2012R2_000079_thumb
RDS2012R2_000080_thumb
RDS2012R2_000081_thumb
RDS2012R2_000082_thumb
RDS2012R2_000083_thumb
RDS2012R2_000084_thumb
RDS2012R2_000085_thumb

これで証明書の発行からWebサーバーへ登録までが完了

0 件のコメント:

コメントを投稿