Windows Server 2012 Essentialsで CA ロールを再インストールする

  • [アーティクル]

この記事では、Windows Server 2012 Essentialsで証明機関 (CA) ロールをアンインストールして再インストールする方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2795825

CA サーバーロールをアンインストールする

  1. サーバー マネージャーで、[管理] をクリックし、[ロールと機能の削除] をクリックします。

  2. [始める前に] ページで、 [次へ] をクリックします。

  3. [ 移行先サーバーの選択 ] ページで、サーバー プール内のサーバーを選択し、[ 次へ] をクリックします。

  4. [サーバーロールの削除] ページで、[Active Directory Certificate Services] を展開し、[証明機関の Web 登録チェック] ボックスをオフにして、[次へ] をクリックします。

  5. [機能の削除] ページで、[次へ] をクリックします。

  6. [ 削除の選択の確認 ] ページで、情報を確認し、[ 削除] をクリックします。

  7. 削除が完了したら、[ 閉じる ] をクリックします。

  8. 手順 1 ~ 3 を繰り返します。

  9. [サーバーロールの削除] ページで、[Active Directory Certificate Services チェック] ボックスをクリックしてオフにします。

    注:

    リモート サーバー管理ツールの削除を求められたら、[機能の削除] をクリックし、[次へ] をクリックします。

  10. [機能の削除] ページで、[次へ] をクリックします。

  11. [ 削除の選択の確認 ] ページで、情報を確認し、[ 削除] をクリックします。

  12. 削除が完了したら、[ 閉じる] をクリックし、サーバーを再起動します。

CA サーバーの役割を再インストールする

  1. サーバー マネージャーで、[管理] をクリックし、[ロールと機能の追加] をクリックします。

  2. [ 開始する前 に] ページで、[ 次へ] をクリックします。

  3. [ インストールの種類の選択 ] ページ で、[ロールベースまたは機能ベースのインストール] をクリックし、[ 次へ] をクリックします。

  4. [ 移行先サーバーの選択 ] ページで、サーバー プール内のサーバーを選択し、[ 次へ] をクリックします。

  5. [ サーバーロールの選択 ] ページで、 Active Directory Certificate Services ロールをクリックします。

  6. リモート サーバー管理ツールのインストールを求められたら、[機能の追加] をクリックし、[次へ] をクリックします。

  7. [ 機能の選択] ページで 、[ 次へ] をクリックします。

  8. [ Active Directory 証明書サービス ] ページで、[ 次へ] をクリックします。

  9. [ ロール サービスの選択 ] ページで、[ 証明機関証明機関の Web 登録] を選択し、[ 次へ] をクリックします。

  10. [ インストールの選択の確認 ] ページで、情報を確認し、[ インストール] をクリックします。

  11. インストールが完了するまで待ちます インストールが完了したら、 移行先サーバーの [Active Directory 証明書サービスの構成 ] リンクをクリックします。

  12. [資格情報] ページ 、[ 次へ] をクリックします。

    注:

    必要に応じて資格情報を変更できます。

  13. [ ロール サービス ] ページで、[ 証明機関証明機関の Web 登録] を選択し、[ 次へ] をクリックします。

  14. [ セットアップの種類 ] ページで、[ エンタープライズ CA] をクリックし、[ 次へ] をクリックします。

  15. [ CA の種類 ] ページで、[ ルート CA] をクリックし、[ 次へ] をクリックします。

  16. [ 秘密キー ] ページで、[ 既存の秘密キーを使用する] をクリックし、[ 証明書を選択して関連付けられている秘密キーを使用する] をクリックし、[ 次へ] をクリックします。

  17. [既存の証明書] ページで、Server_Name> CA 証明書を<選択し、[次へ] をクリックします。

    注:

    <>Server_Nameは、移行先サーバーの名前です。

  18. [ CA データベース ] ページで、既定の場所をそのまま使用し、[ 次へ] をクリックします。

  19. [ 確認 ] ページで選択内容を確認し、[ 構成] をクリックします。

  20. 構成が完了したら、[ 閉じる] をクリックします。

インストールの確認

  1. サーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。
  2. CA の名前を右クリックし、[ プロパティ] をクリックします。
  3. [ プロパティ ] ダイアログ ボックスで、[ 拡張機能 ] タブをクリックします。
  4. 表示される一覧で、 をクリックします http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
  5. 次のオプションが選択されていることを確認します。
    • CRL に含める。 クライアントはこれを使用して Delta CRL の場所を検索します。
    • 発行された証明書の CDP 拡張機能に含めます。
  6. [ OK ] をクリックして変更を保存します。
  7. Active Directory 証明書サービスを再起動するように求められたら、[ はい] をクリックします。
  8. 証明機関コンソールを閉じます。

CA に証明書テンプレートを追加する

  1. サーバー マネージャーで、[ツール] をクリックし、[証明機関] をクリックします。
  2. CA の名前をダブルクリックして項目を展開します。
  3. [証明書テンプレート] を Right-Click し、[新規作成] をクリックし、[発行する証明書テンプレート] をクリックします。
  4. 一覧で 、[ Windows Server ソリューション] [コンピューター証明書テンプレート] の順にクリックし、[OK] をクリック します
  5. 証明機関コンソールを閉じます。

ダッシュボードにサーバーとクライアントを追加する

  1. 管理者としてコマンド プロンプト ウィンドウを開きます。
  2. cd "\Program Files\Windows Server\Bin" と入力し、Enter キーを押します。
  3. 「WssPowerShell.exe」と入力し、Enter キーを押します。
  4. 「Add-WssLocalMachineCert」と入力し、Enter キーを押します。
  5. サーバーを再起動します。
  6. すべてのクライアント コンピューターでコネクタのインストールを再実行します。

証明書をインターネット インフォメーション サービス (IIS) Web サイトにバインドする

  1. IIS マネージャーを起動します。
  2. 古いコンピューター証明書を使用するすべての Web サイトを選択し、新しい証明書を使用して置き換えます。