以前のCAのバックアップを利用した新規スタンドアロン・ルートCAのインストール

  • 別なマシンで利用できます。但し、ホスト名が以前と異なる・IPアドレスで接続する・別名で接続するなどをすると、SSLで保護されたページを見るときにセキュリティの警告が表示されます。


  • このページで述べる方法以外に簡単な方法は、以前のCAサーバーの
       %systemroot%\system32\CertSrv
    以下のファイルcertcrl.crl・certnew.cer・certnew.p7bおよびCertEnrollフォルダ以下のすべてを新しいCAサーバーの同じフォルダに上書きコピーすること。
  1. [アプリケーションの追加と削除]を起動します。


  2. [Windowsコンポーネントの追加と削除]をクリックします。


  3. [次へ]をクリックします。

  4. [証明書サービス]にチェックを入れます。


  5. 警告ダイアログボックスには[はい(Y)]をクリックします。[次へ]をクリックします。


  6. 証明機関の種類として[スタンドアロンのルートCA]を選択し、[詳細オプション]にチェックを入れます。
    Active Directryドメインのメンバーではない場合には、エンタープライズCAオプションはグレーアウトし選択できません。
    [次へ]をクリックします。


  7. [インポート]をクリックします。


  8. [参照]をクリックします。


  9. 以前のバックアップファイル(*.p12)を選択し[開く]をクリックします。


  10. パスワード欄にパスワードを入力し[OK]をクリックします。


  11. [次へ]をクリックします。


  12. [識別情報]を入力し[次へ]をクリックします。


  13. 各パスを入力し[次へ]をクリックします。


  14. 前項で入力したパスが存在しない場合には、次のダイアログボックスが表示されます。[はい(Y)]をクリックします。


  15. 既にIISがインストールされている場合には、次のダイアログボックスが表示されます。[OK]をクリックします。


  16. [コンポーネントの構成]が始まります。


  17. [完了]をクリックします。


認証機関 スタンドアロン・ルートCAのインストール エンタープライズ・ルートCAのインストール