Windows2003Server独自認証局（独自CA）の設定方法

　どこまでができていて、どこからが分からないのかな？　CA構築手順は結構長い上に求める状況によって設定方法(設定内容)が変わるので、全部を説明しているときりがない。 　とりあえず次の３つを検討していただきたい。 １．構築したいCAは、ActiveDirectory環境下なのか、ワークグループ管理なのか。これは、独自CAを置くWindows ServerがADサーバまたはAD環境下であっても、証明書を使う場所中に1つでもワークグループ環境があればワークグループであるとする。 ２．エンタープライズCAとスタンドアロンCAのどちらを構築するのか。 ３．証明機関(証明書サービス)は既にインストールしているのか。 　参考までに、AD無し、サーバ１が2000 ServerでスタンドアロンCA(ca.smoni77.tld)、サーバ２が2000 ServerでWebサーバ(www.smoni77.tld)、クライアント１がWindows XPで説明する。2003でもある程度参考になるのでは。 １．証明書サービスをインストールする。（サーバ１） １－１．スタンドアロンのルートCAを選択。 １－２．鍵はSHA-1の1024ビット。CSPは適当。 １－３．CAの名前はca.smoni77.tld。有効期限は5年。他のCA識別情報は適当。 １－４．証明書サービスの置き場所を適当に指定。 ２．IISで証明書要求を作成する。（サーバ２） ２－１．Webサイトのプロパティでサーバ証明書を開き、証明書の新規作成を選ぶ。 ２－２．証明書の要求を作成して後で送信するを選ぶ。 ２－３．証明書の説明は適当。ビット長は1024を選ぶ。 ２－４．他の名前も適当に。一般名はwww.smoni77.tld。 ２－５．適当な場所に要求ファイルを保存。 ３．要求ファイルをサーバ１のIISに渡す。（サーバ２） ３－１．サーバ２にて、ブラウザでhttp://ca.smoni77.tld/certsrv/に接続。 ３－２．証明書の要求。 ３－３．要求の詳細設定。 ３－４．Base64～ ３－５．Base64のテキストエリアに先ほど作った要求をメモ帳で開いてコピペ。 ４．要求を発行。（サーバ１） ４－１．サーバ１でMMC証明書サービススナップショットを開く。 ４－２．保留中の要求開き、要求を右クリックし、全てのタスク→発行。 ５．発行された証明書をダウンロード。（サーバ２） ５－２．ブラウザでhttp://ca.smoni77.tld/certsrv/に接続。 ５－３．保留中の証明書の確認 ５－４．証明書をダウンロードする。 ６．ダウンロードした証明書をIISにセットする。（サーバ２） ６－１．Webサイトのプロパ　以下略 ７．CA証明書をダウンロードし、信頼する。（クライアント１） ７－１．クライアントのXPでhttp://ca.smoni77.tld/certsrv/に接続。 ７－２．CA証明書または　以下略