Catalyst Center用のWindows Server証明書テンプレートの作成

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (796.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 9 月 25 日
Document ID:225046

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、認証局(CA)ツールを実行するWindows Serverで証明書テンプレートを作成する手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Catalystセンター
    • 認証局(CA)の役割がインストールされ、設定されているWindows Server
    • Windows Serverでの管理者権限
    • Certification Authority Management Consoleへのアクセス
    • 証明書テンプレートおよび証明書署名要求(CSR)に関する基礎知識

    使用するコンポーネント

    このドキュメントの情報は、Microsoft Windows Server 2022 Standardに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    このカスタムテンプレートを使用すると、デフォルトのCAテンプレートによって拡張キーの使用からクライアント認証が削除される問題が解決します。カスタムテンプレートは、Catalyst Centerによって生成された証明書署名要求(CSR)に署名できます。

    設定

    Certification Authority(CA;認証局)を使用して、Windows Serverで証明書テンプレートを確認および設定する手順。

    1. リモートデスクトップを使用して、CAをホストしているWindows Serverにログインします。

    2. コマンドプロンプト(CMD)またはpowerShellセッションを開きます。

    3. 次のコマンドを実行して、認証局証明書テンプレートのコンソールを起動します。

    certsrv.msc
    certtmpl.msc

    Administration Powershell Commands管理Powershellコマンド

    Windows Server ExampleWindows Serverの例

    4. Certificate Template Consoleで、クローニングしてカスタマイズ可能な新しいテンプレートを作成するテンプレートを見つけます。

    tip-icon

    ヒント:WebサーバテンプレートにはCatalyst Center証明書に必要なパラメータがすべて含まれているため、このテンプレートを使用してください。

    • 例:webサーバを右クリックし、duplicate templateを選択します。

    Duplicate Templateテンプレートの複製

    5. 新しいテンプレートが開いている場合は、必要な特性で変更します。

    Template Required Characteristicsテンプレートに必要な特性

    6. 新しいテンプレートを次のように変更します。

    6.1 [全般]タブ

    • テンプレート名(Catalyst Center Templateなど)を入力します。
    • 有効期間を定義します(デフォルト:2年)。

    Template Nameテンプレート名

    6.2 Extensionsタブ

    • application policiesに移動し、editをクリックします。
    note-icon

    :このタブで、テンプレートにkeyEnciphermentやdigitalSignatureなどのCatalyst Center証明書で必要とされる必須のキー使用法の拡張が含まれていることを確認します。これらは、ベースとして使用されるデフォルトのWebサーバテンプレートにすでに存在します。

    Template Application Policiesテンプレートアプリケーションポリシー

    • addをクリックし、client authenticationを見つけて、okをクリックして含めます。

    Client Authenticationクライアント認証

    Add Application Policyアプリケーションポリシーの追加

    • テンプレートに、デフォルトの使用状況とともにクライアント認証が表示されていることを確認します。

    Application Policies Extensionアプリケーションポリシー拡張

    7. applyをクリックし、次にokをクリックします。

    8. Certificate Authorityコンソールで、CAツリーを展開し、certificate templatesフォルダを選択します。

    CA Tree Certificate TemplatesCAツリー証明書テンプレート

    9. certificate templatesフォルダを右クリックし、次のいずれかを選択します。

    [新規作成] > [発行する証明書テンプレート].

    New Certificate Template to Issue発行する新しい証明書テンプレート

    10. 新しいウィンドウで、新しく作成したテンプレート(たとえば、Catalyst Center Template)を選択し、okをクリックします。

    Catalyst Center TemplateCatalyst Centerテンプレート

    11. これで、テンプレートがCAのCertificate Templatesリストの下に表示されます。

    12. ブラウザを開き、次の場所に移動します。

    http://localhost/certsrv/

    Log In Page http://localhost/certsrv/ログインページhttp://localhost/certsrv/

    13. request a certificateadvanced certificate requestの順に選択し、新しいテンプレートが使用可能であることを確認します。

    14. このページで、CSRを送信し、新しく作成したテンプレートを選択して署名付き証明書を生成します。

    Request a Certificate証明書の要求

    13.証明書は、例に示すように、正しい拡張子で生成されます。

    Certificate Example証明書の例

    トラブルシュート

    CSRの署名中にエラーが発生した場合は、Windowsサーバログで詳細を確認してください。

    エラー:

    Troubleshoot Errorエラーのトラブルシューティング

    1. 次のコマンドを実行して、イベントビューアを開きます。

    eventvwr.msc

    2. [イベントビューア] > [Windowsログ] > [アプリケーション] に移動します。

    1. 次の条件を満たすイベントをフィルタまたは検索します。

      1. 送信元 = 認証局

      2. Event ID = 535455、またはsimilar(これらは、要求が発行されたか、拒否されたか、または保留中であることを示します)。

      3. イベントメッセージには、拒否の理由に関する詳細(該当する場合)が含まれます。

    4. Findオプション(Application > Find...を右クリック)を使用して、次の条件で検索します。

    • 証明書SRV

    • 要求ID(既知の場合、164など)

    Troubleshoot Windows Server LogsWindows Serverログのトラブルシューティング

    更新履歴

    改定 発行日 コメント
    1.0
    26-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • エドゥアルドオラグーサラス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています