Windows2003サーバの認証局の設定を記載する。正直、入れるだけである。簡単。

認証局(CA)のインストール

1)「スタート」「コントロールパネル」「プログラムの追加と削除」を起動。
左側の「Windowsコンポーネントの追加と削除(A)」を選択

2)「Windowsコンポーネントウィザード」画面が起動する。
「証明書サービス」のチェックボックスにチェックを入れる。
ca1












3)CAの種類は、エンタープライズルートCAを選ぶ。
スタンドアロンよりも高度な機能があるため、エンタープライズがお勧め。
ただ、証明書を発行するだけならスタンドアロンでも可能。ADがインストールされていないと、エンタープライズは選択できなかったかもしれない。
ca2










4)次にCAの名前を入れる。ぶっちゃけ、なんでもいい。
※下の方に有効期限があるが、これは価値観にもよるが、私は長くしている。
有効期限を短くすると、期限がきたら更新処理をしなければいけない。1000人の証明書を発行したら、それだけのユーザに影響がでる。慎重に検討しよう。

ca3

5)「次へ」で進むとインストールが始まる。

これで完了。