「Active Directory 証明書サービス(AD CS)」には以下のいずれかを構成できます。

■エンタープライズ証明機関

Active Directoryと連携した証明機関で、証明書の自動登録など、多くの機能が利用できます。

証明書テンプレートを使うには、エンタープライズ証明書機関が必要です。

■スタンドアロン証明機関

 Active Directoryを必要としない証明機関で、オフラインで利用できます。

証明書の発行には、以下の3通りの方法が利用できます。

■証明書発行Webサイトの利用・・・証明書発行Webサイトから証明書発行を要求します。

AD CSとともにIIS(Internet Information Service)が必要です。スタンドアロン証明機関では、

この方法のみが利用できます。

■管理ツールの利用・・・[証明書]管理ツールや、IISの管理ツールから証明書発行を要求します。

■自動登録・・・EFS証明書やドメインコントローラーの証明書などは、必要に応じて自動的に登録されます。

グループポリシーを使った自動登録の設定も可能です。