①証明書サービスのインストールが完了すると、サーバーマネージャに展開後の構成が表示される。
「対象サーバにActiveDirectory証明書サービスを構成する」をクリック。
001








②資格情報では、Administratorが表示されているのでそのまま次へ。

③役割サービスでは、「証明機関」「証明機関Web登録」にチェック。
001






④セットアップの種類では、「エンタープライズCA」を選択。


⑤秘密キーは「新しい秘密キーを作成する」を選択。

⑥暗号化オプションはそのままでもOKだが、SHA256以上にしておくことを薦める。
SHA1の危殆化によって、世間的にはSHA256以上が推奨となっているからだ。
005














⑦CAの名前は重要。これが認証局の名前になるからである。
自社名など、わかりやすい名前をつけておこう。
006












⑧有効期間はデフォルト5年。必要なら変更しておく。
長めにしておくほうが運用上楽だろう。
007






⑨データベースの場所はそのままでOK。

⑩最後に設定内容一覧が出てくるので、内容を確認して「構成」を押す。