電子証明書は、Web通信の暗号化に欠かせない機能である。Windows Serverには電子証明書を発行する機能があるのだが、具体的な設定方法はあまり知られていないようである。そこで今回と次回とで、証明機関の構成方法について解説する。まずは、証明書の原理の説明からだ。 Active Directory証明書サービス Windows Server 2008には、「Active Directory証明書サービス(AD CS)」が標準で装備されている。これは従来「証明機関(CA:Certificate Authority)」と呼ばれていた機能である。Windows Server 2008では、認証やID管理を行なうサービスを「Active Directory」ブランドで統一するため、名称が変更された。 このAD CSにはActive Directoryドメインサービスと一体となった「エンタープラ
![証明機関と電子証明書とは? (1/3)](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9dcbcd2a77b9bfccb2e1b31d30b051132b0c18c/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2013%2F03%2F03%2F1528273%2Fl%2F0ebd0dd9e3e8d03c.jpg%3F20200122)