Infineon Security Platform ソリューション

認証局 (CA) をインストールする

認証局 (CA) は、公開キー基盤 (PKI) の実行に必要な証明書を発行するサービスです。これらの証明書は、通常確立された一組の基準に基づく要求者に対して発行されます。CA は、主題の公開キーとそれが発行する証明書に保管された主題の固有情報を結ぶ有効性を保証します。CA は外部の民間 CA のこともあれば、企業内で運営する CA のこともあります (CA は組織内の重要な信頼点であるため、ほとんどの組織は独自の CA を持つことを選択します)。

Windows 2000 の公開キー基盤 (PKI) は階層的な CA モデルで、その拡張性、管理しやすさ、サードパーティの民間 CA が発行した証明書のサポートによって特徴づけられています。

Windows 2000 は、企業またはスタンドアロンの 2 種類の CA サービスをサポートします。2 つの CA 間の主な違いは、それらの CA が証明書を発行する方法にあります。スタンドアロン CA は要求者を認証することなしに証明書を発行し、通常 CA 管理者がある追加情報に基づいて要求を承認する必要があります。

企業 CA はWindows 2000 ドメインの存在を要求し、自分のドメイン ログオン情報に基づき要求者を認証します。さらに、企業 CA は証明書テンプレートを使用して、使用目的に基づきさまざまな種類の証明書を区別します。ユーザーは、ドメイン内の自分のアクセス権と証明書を使用する目的に基づいてさまざまな種類の証明書を取得することができます。

Windows 2000 ドメインの一部である組織内部のユーザーまたはコンピュータに対してのみ証明書を発行しようとする場合、企業 CA をインストールする必要があります。Windows 2000 ドメイン外部のユーザーまたはコンピュータに対して証明書を発行している場合、スタンドアロン CA をインストールする必要があります。

注意: 企業 CA は特別なポリシー モジュールで、証明書を処理し発行する方法を決定します。これらのポリシー モジュールで使用されるポリシー情報は、Active Directory の CA オブジェクトに保管されています。従って、企業 CA をセットアップする前に、完全に機能する Active Directory と DNS サーバーを準備する必要があります。

CA を、お使いのドメインにインストールする方法については、Microsoft TechNet を参照してください。

PKI をセットアップする次のステップは、ユーザー証明書テンプレートを変更して、Security Platform ソリューションで提供される Cryptographic Service Provider を使用できるようにすることです。

©Infineon Technologies AG