Windows Server 2012 Essentialsで CA ロールを再インストールする
この記事では、Windows Server 2012 Essentialsで証明機関 (CA) ロールをアンインストールして再インストールする方法について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 2795825
CA サーバーロールをアンインストールする
サーバー マネージャーで、[管理] をクリックし、[ロールと機能の削除] をクリックします。
[始める前に] ページで、 [次へ] をクリックします。
[ 移行先サーバーの選択 ] ページで、サーバー プール内のサーバーを選択し、[ 次へ] をクリックします。
[サーバーロールの削除] ページで、[Active Directory Certificate Services] を展開し、[証明機関の Web 登録チェック] ボックスをオフにして、[次へ] をクリックします。
[機能の削除] ページで、[次へ] をクリックします。
[ 削除の選択の確認 ] ページで、情報を確認し、[ 削除] をクリックします。
削除が完了したら、[ 閉じる ] をクリックします。
手順 1 ~ 3 を繰り返します。
[サーバーロールの削除] ページで、[Active Directory Certificate Services チェック] ボックスをクリックしてオフにします。
注:
リモート サーバー管理ツールの削除を求められたら、[機能の削除] をクリックし、[次へ] をクリックします。
[機能の削除] ページで、[次へ] をクリックします。
[ 削除の選択の確認 ] ページで、情報を確認し、[ 削除] をクリックします。
削除が完了したら、[ 閉じる] をクリックし、サーバーを再起動します。
CA サーバーの役割を再インストールする
サーバー マネージャーで、[管理] をクリックし、[ロールと機能の追加] をクリックします。
[ 開始する前 に] ページで、[ 次へ] をクリックします。
[ インストールの種類の選択 ] ページ で、[ロールベースまたは機能ベースのインストール] をクリックし、[ 次へ] をクリックします。
[ 移行先サーバーの選択 ] ページで、サーバー プール内のサーバーを選択し、[ 次へ] をクリックします。
[ サーバーロールの選択 ] ページで、 Active Directory Certificate Services ロールをクリックします。
リモート サーバー管理ツールのインストールを求められたら、[機能の追加] をクリックし、[次へ] をクリックします。
[ 機能の選択] ページで 、[ 次へ] をクリックします。
[ Active Directory 証明書サービス ] ページで、[ 次へ] をクリックします。
[ ロール サービスの選択 ] ページで、[ 証明機関 と 証明機関の Web 登録] を選択し、[ 次へ] をクリックします。
[ インストールの選択の確認 ] ページで、情報を確認し、[ インストール] をクリックします。
インストールが完了するまで待ちます インストールが完了したら、 移行先サーバーの [Active Directory 証明書サービスの構成 ] リンクをクリックします。
[資格情報] ページ で 、[ 次へ] をクリックします。
注:
必要に応じて資格情報を変更できます。
[ ロール サービス ] ページで、[ 証明機関 と 証明機関の Web 登録] を選択し、[ 次へ] をクリックします。
[ セットアップの種類 ] ページで、[ エンタープライズ CA] をクリックし、[ 次へ] をクリックします。
[ CA の種類 ] ページで、[ ルート CA] をクリックし、[ 次へ] をクリックします。
[ 秘密キー ] ページで、[ 既存の秘密キーを使用する] をクリックし、[ 証明書を選択して関連付けられている秘密キーを使用する] をクリックし、[ 次へ] をクリックします。
[既存の証明書] ページで、Server_Name> CA 証明書を<選択し、[次へ] をクリックします。
注:
<>Server_Nameは、移行先サーバーの名前です。
[ CA データベース ] ページで、既定の場所をそのまま使用し、[ 次へ] をクリックします。
[ 確認 ] ページで選択内容を確認し、[ 構成] をクリックします。
構成が完了したら、[ 閉じる] をクリックします。
インストールの確認
- サーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。
- CA の名前を右クリックし、[ プロパティ] をクリックします。
- [ プロパティ ] ダイアログ ボックスで、[ 拡張機能 ] タブをクリックします。
- 表示される一覧で、 をクリックします
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
。 - 次のオプションが選択されていることを確認します。
- CRL に含める。 クライアントはこれを使用して Delta CRL の場所を検索します。
- 発行された証明書の CDP 拡張機能に含めます。
- [ OK ] をクリックして変更を保存します。
- Active Directory 証明書サービスを再起動するように求められたら、[ はい] をクリックします。
- 証明機関コンソールを閉じます。
CA に証明書テンプレートを追加する
- サーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。
- CA の名前をダブルクリックして項目を展開します。
- [証明書テンプレート] を Right-Click し、[新規作成] をクリックし、[発行する証明書テンプレート] をクリックします。
- 一覧で 、[ Windows Server ソリューション] [コンピューター証明書テンプレート] の順にクリックし、[OK] をクリック します。
- 証明機関コンソールを閉じます。
ダッシュボードにサーバーとクライアントを追加する
- 管理者としてコマンド プロンプト ウィンドウを開きます。
- cd "\Program Files\Windows Server\Bin" と入力し、Enter キーを押します。
- 「WssPowerShell.exe」と入力し、Enter キーを押します。
- 「Add-WssLocalMachineCert」と入力し、Enter キーを押します。
- サーバーを再起動します。
- すべてのクライアント コンピューターでコネクタのインストールを再実行します。
証明書をインターネット インフォメーション サービス (IIS) Web サイトにバインドする
- IIS マネージャーを起動します。
- 古いコンピューター証明書を使用するすべての Web サイトを選択し、新しい証明書を使用して置き換えます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示