■ルート証明機関を、証明書を使う対象サーバ群に自動配布する
参考:
http://ascii.jp/elem/000/000/533/533755/index-2.html
■証明書テンプレートの追加
AD CSをインストールしたサーバ上で、certsrv.exe を起動。
[証明書テンプレート]を右クリック
[管理]で、[証明書テンプレート]コンソールが起動する。
テンプレート表示名[コンピューター]を右クリックで、[テンプレートの複製]ダイアログが表示される。ここで、"Windows Server 2003 Enterprise"を選択。
[新しいテンプレートのプロパティ]ダイアログで、
[全般]タブ[テンプレートの表示名]を適当に変える。ここが、今後使うテンプレートの名前になる。
[要求処理]タブで[秘密キーのエクスポートを許可する]チェックボックスをチェック。
certsrv.exe の画面に戻り、
[証明書テンプレート]を右クリック
[新規作成]-[発行する証明書テンプレート]
[証明書テンプレートの選択]ダイアログで、上記で作成したテンプレートを選択。
[証明書テンプレートの選択]ダイアログで、上記で作成したテンプレートを選択。