Table of contents
TOC
目次を折りたたむ
目次を展開する

サーバーの証明書を登録するサーバーを確認します。

James McIllece|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016

この手順を使用すると、ネットワーク ポリシー サーバー (NPS)、サーバーが証明機関 (CA) からサーバーの証明書の登録を登録していることを確認します。

メモ

[メンバーシップ、Domain Adminsグループは、これらの手順を完了するために必要な最小値。

ネットワーク ポリシー サーバー (NPS) を登録するサーバーの証明書を確認します。

NPSを介しての認証し、接続のネットワーク要求を承認するためには、それが有効なは、ネットワーク ポリシーで使用すると、NPSサーバーに発行しているサーバーの証明書であることを確認する重要です。

サーバーの証明書が正しく構成されをNPSサーバーに登録されていることを確認するには、ネットワーク ポリシーのテストを構成しをNPS NPSが認証用証明書を使ってできることを確認できるようにする必要があります。

NPSサーバーの登録サーバーの証明書を確認するには

  1. サーバー マネージャーで、クリックしてツール、クリックしてネットワーク ポリシー サーバーします。 ネットワーク ポリシー サーバーMicrosoft管理コンソール (MMC) を開きます。

  2. ダブルクリックポリシー、右クリックしネットワーク ポリシー、クリック新規します。 新しいネットワーク ポリシー ウィザードを開きます。

  3. ネットワーク ポリシーの名前を指定し、接続の種類ポリシー名、種類ポリシーをテストします。 いることを確認ネットワーク アクセス サーバーの種類プロパティ値を持つ未指定、順にクリックします。

  4. 条件を指定、クリックして追加します。 条件を選択、クリックしてWindowsグループ、クリックして追加します。

  5. グループ、クリックしてグループの追加します。 グループの選択、種類Domain Users、し、ENTERキーを押します。 クリックしてOK、順にクリックします。

  6. アクセス許可を指定、いることを確認付与されるアクセスを選ぶと、クリックしてします。

  7. 認証方法を構成する、クリックして追加します。 追加EAP、クリックしてMicrosoft: 保護されたEAP (PEAP)、順にクリックOKします。 EAP種類[ Microsoft: 保護されたEAP (PEAP)、順にクリック編集します。 保護EAPのプロパティを編集ダイアログ ボックスが表示されます。

  8. 保護EAPのプロパティを編集ダイアログ ボックスで、に発行された証明書、NPS形式で、サーバーの証明書の名前を表示するComputerNameします。ドメインします。 たとえば、NPSサーバーNPS-01の名前が、ドメインがexample.com場合は、NPS証明書を表示NPS-01.example.comします。 さらに、発行者、証明機関の名前を表示すると、し、[期限、サーバーの証明書の有効期限の日時が表示されます。 これは、NPSサーバーが仮想プライベート ネットワーク (VPN) サーバー、802.1など、ネットワーク アクセス サーバーを介してネットワークにアクセスしようとしているクライアント コンピューターにその身元を証明することを使えるようにする有効なサーバー証明書を登録ことを示してX対応ワイヤレス アクセス ポイント、リモート デスクトップ ゲートウェイ サーバー、および802.1 X対応イーサネットが切り替わります。

    重要

    NPSサーバーの有効な証明書が表示されない場合、およびローカル コンピューターでこのような証明書が見つからないするメッセージがある場合は、この問題の2つの理由が考えられます。 考えられるは、グループ ポリシーを適切に更新できませんでしたし、NPSサーバーが、CAの証明書を登録していないことができます。 この状況では、NPSサーバーを再起動します。 コンピューターが再起動したら、グループ ポリシーが更新され、サーバーの証明書が登録されることを確認するには、もう一度この手順を実行することができます。 グループ ポリシーを更新してもこの問題が解決しない場合は、証明書テンプレート、自動登録が証明書、またはその両方正しく構成されていません。 これらの問題を解決するには、このガイドの先頭から開始し、指定した設定が正確であることを確認するには、もう一度すべての手順を実行します。

  9. クリックして、有効なサーバーの証明書の有無を確認したら、OKキャンセルして新しいネットワーク ポリシー ウィザードを終了します。

    メモ

    ウィザードを終了していないために、NPSで、[ネットワーク ポリシーのテストは作成されません。

© 2017 Microsoft