QA@IT
«回答へ戻る

追記追加

1183
 
 Active Directory 証明書サービス
 http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx
+
+
+【追記】
+
+必要なのは CA 証明書とサーバー証明書の 2 つで、クライアントが (1) 全員 AD DS のドメイン環境イントラネット内にいる場合でも、(2) インターネット上にいる場合でも、同じです。
+
+ただし、(1) の場合は AD CS を利用できるので、Verisign などの外部証明機関にお金を払って証明書を入手する必要がありません。
+
+質問者さんのレスで「ADDSや証明書をクライアントに配布する場合」と書いてあったので、(1) のケースと理解して上の記事を紹介しました。
+
+ドメインコントローラーに AD CS をエンタープライズ CA としてインストールすれば、CA 証明書は自動的にそのサーバーにインストールされ、さらに、クライアント PC からドメインユーザーアカウントにログオンすると、クライアント PC にも自動的に CA 証明書がインストールされます。
+
+したがって、手動で行わなければならないのは、サーバー証明書の入手と、Web サーバーへのインストールだけです。
+
+AD CS をインストールすると、そのサーバーに IIS もインストールされ、Default Web Site 下に CertSrv という仮想ディレクトリが作成されるので、そこにアクセスしてサーバー証明書を入手し、Web サーバー (IIS) にインストールすれば、接続時に警告を出さない SSL 通信を行うことが可能になります。
+
+サーバー証明書の申請、入手、インストールの詳しい手順は、紹介した記事の後者の方を読んでください。

Windows Serverを認証局にしよう
http://ascii.jp/elem/000/000/533/533755/

Active Directory 証明書サービス
http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx

【追記】

必要なのは CA 証明書とサーバー証明書の 2 つで、クライアントが (1) 全員 AD DS のドメイン環境イントラネット内にいる場合でも、(2) インターネット上にいる場合でも、同じです。

ただし、(1) の場合は AD CS を利用できるので、Verisign などの外部証明機関にお金を払って証明書を入手する必要がありません。

質問者さんのレスで「ADDSや証明書をクライアントに配布する場合」と書いてあったので、(1) のケースと理解して上の記事を紹介しました。

ドメインコントローラーに AD CS をエンタープライズ CA としてインストールすれば、CA 証明書は自動的にそのサーバーにインストールされ、さらに、クライアント PC からドメインユーザーアカウントにログオンすると、クライアント PC にも自動的に CA 証明書がインストールされます。

したがって、手動で行わなければならないのは、サーバー証明書の入手と、Web サーバーへのインストールだけです。

AD CS をインストールすると、そのサーバーに IIS もインストールされ、Default Web Site 下に CertSrv という仮想ディレクトリが作成されるので、そこにアクセスしてサーバー証明書を入手し、Web サーバー (IIS) にインストールすれば、接続時に警告を出さない SSL 通信を行うことが可能になります。

サーバー証明書の申請、入手、インストールの詳しい手順は、紹介した記事の後者の方を読んでください。

Windows Serverを認証局にしよう
http://ascii.jp/elem/000/000/533/533755/

Active Directory 証明書サービス
http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx


【追記】

必要なのは CA 証明書とサーバー証明書の 2 つで、クライアントが (1) 全員 AD DS のドメイン環境イントラネット内にいる場合でも、(2) インターネット上にいる場合でも、同じです。

ただし、(1) の場合は AD CS を利用できるので、Verisign などの外部証明機関にお金を払って証明書を入手する必要がありません。

質問者さんのレスで「ADDSや証明書をクライアントに配布する場合」と書いてあったので、(1) のケースと理解して上の記事を紹介しました。

ドメインコントローラーに AD CS をエンタープライズ CA としてインストールすれば、CA 証明書は自動的にそのサーバーにインストールされ、さらに、クライアント PC からドメインユーザーアカウントにログオンすると、クライアント PC にも自動的に CA 証明書がインストールされます。

したがって、手動で行わなければならないのは、サーバー証明書の入手と、Web サーバーへのインストールだけです。

AD CS をインストールすると、そのサーバーに IIS もインストールされ、Default Web Site 下に CertSrv という仮想ディレクトリが作成されるので、そこにアクセスしてサーバー証明書を入手し、Web サーバー (IIS) にインストールすれば、接続時に警告を出さない SSL 通信を行うことが可能になります。

サーバー証明書の申請、入手、インストールの詳しい手順は、紹介した記事の後者の方を読んでください。

回答を投稿

Windows Serverを認証局にしよう
http://ascii.jp/elem/000/000/533/533755/

Active Directory 証明書サービス
http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx