スタンドアロン・ルートCAを親とするエンタープライズ下位CAのインストール

下位CAの構成

以下の手順は下位CAとして構成するコンピューターで行います。

1. ［アプリケーションの追加と削除］を起動します。
   
   
   
2. ［Windowsコンポーネントの追加と削除］をクリックします。
   
   
   
3. ［次へ］をクリックします。
   
   
4. [証明書サービス]にチェックを入れます。
   
   
   
5. 警告ダイアログボックスには［はい(Y)］をクリックします。［次へ］をクリックします。
   
   
   
6. 証明機関の種類として［エンタープライズの下位CA］を選択し、［詳細オプション］にチェックを入れます。
   Active Directryドメインのメンバーではない場合には、エンタープライズCAオプションはグレーアウトし選択できません。
   ［次へ］をクリックします。
   
   
   
7. ［次へ］をクリックします。
   
   
   
8. ［識別情報］を入力し［次へ］をクリックします。
   
   
   
9. 各パスを入力し［次へ］をクリックします。
   
   
   
10. 前項で入力したパスが存在しない場合には、次のダイアログボックスが表示されます。［はい（Y）］をクリックします。
    
    
    
11. （自分自身を証明してくれる）親CAの情報を入力します。
    
    
    
12. 既にIISがインストールされている場合には、次のダイアログボックスが表示されます。［OK］をクリックします。
    
    
    
13. ［コンポーネントの構成］が始まります。
    
    
    
14. ［Microsoft証明書サービス］メッセージは［OK］をクリックします。
    
    
    
15. ［Microsoft証明書サービス］メッセージはファイルパスをメモし［OK］をクリックします。
    
    
    
16. ［完了］をクリックします。
    
    
    
17. 証明書サービスを使用した証明書要求の送信に従って、証明書を要求します。エンコード証明書要求は２手順前のファイルの内容です。
    
    
    

下位CAの承認

以下の手順は親CAで行います。

1. 証明書要求の承認に従って承認します。下位CA証明書とそれをインストールするための証明書の二つとも発行します

親CAの証明書自動発行への切り替え

デフォルトは管理者の手動による証明書発行手続きを自動発行に切り替えます。
以下の手順は親CAで行います。

1. スタートメニューの［管理ツール］から［証明機関］を起動します。
   
   
   
2. 親CA名を右クリックし［プロパティ］をクリックします。
   
   
   
3. ［ポリシーモジュール］タブを開き、［構成］をクリックします。
   
   
   
4. ［規定の操作］を「常に証明書を発行する」に変更し［OK］をクリックします。
   
   
   
5. ダイアログボックスが表示されます。［OK］をクリックします。
   
   
   
6. ［操作］メニュー−［すべてのタスク］から［サービスの停止］をクリックし、サービスが停止したあと、同様の手順でサービスを開始します。
   

下位CAで証明書のインストール

以下の手順は下位CAで行います。

1. 証明書のダウンロードとインストールに従って証明書をインストールします。
   
   
2. スタートメニューの［管理ツール］から［証明機関］を起動します。
   
   
   
3. CA機関の右クリックメニュー［すべてのタスク］−［証明書の要求］をクリックします。
   
   
   
4. 次のダイアログは［キャンセル］で閉じます。
   
   
   
5. ［CAの証明書要求］ダイアログの［親CA］をプルダウンすると親CA名が入ります。［OK］をクリックします。
   
   
   
6. ［証明書サービス］が起動します。
   
   
7. この後、運用によっては親CAの自動証明書発行設定を手動に設定変更します。