# 登録エージェントテンプレートの作成

登録エージェントテンプレートを作成するには、以下の手順を実行します。

1. 認証局サーバーの管理ツールから認証局管理コンソール（MMC）を起動します。
2. CA を展開し、\[証明書テンプレート] フォルダーを右クリックし、**\[管理]** を選択します。
3. 登録エージェントテンプレートを右クリックして **\[テンプレートの複製]** を選択します。新しいテンプレートプロパティウィンドウが表示されます。**\[全般]** タブで以下のプロパティを構成します。
   * **テンプレート表示名:** PrlsEnrollmentAgent
   * **テンプレート名:** PrlsEnrollmentAgent
   * **有効期間:** 2 年以内
   * **更新期間:** 6 週間
   * **Active Directory の証明書を発行する**: ON
   * **Active Directory に重複する証明書がある場合、自動的に再登録しない:** OFF

{% hint style="info" %}
**注:** 表示名はどんな名前でも構いませんが、テンプレート名は上記の名前にする必要があります。
{% endhint %}

![](https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/pic-031.png)

4. **\[暗号化]** タブを選択して、以下の値を設定します。
   * **プロバイダーのカテゴリ:** レガシ暗号化サービスプロバイダー（読み取り専用）
   * **アルゴリズム名:** CSP によって設定
   * **最小キーサイズ:** 4096 ビットまでの任意の最小キーサイズ

**\[要求で使用できる暗号化サービスプロバイダーを選択してください]** セクションで **\[以下のプロバイダーのうちいずれか 1 つ]** を選択します。以下のプロバイダーのリストから、任意のプロバイダーを選択してください。

![](https://github.com/Parallels-Corp/RAS-19-docs/blob/master/.gitbook/assets/certificate%20size%202.png)

5. **\[セキュリティ]** タブを選択して、以下の手順を実行します。

* **\[追加]** をクリックします。
* 登録エージェントユーザーアカウントを追加します。
* ”読み取り”と”登録”のアクセス許可を選択します。**\[適用]** をクリックし、**\[OK]** をクリックします。

![](https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/pic-033.png)

## **証明書テンプレートの発行**

作成した証明書テンプレートを発行するには、以下のようにします。

1. 認証局を再び実行し、**\[証明書テンプレート]** を右クリックして **\[発行する証明書テンプレート]** をクリックします。
2. 前の手順で作成した証明書テンプレート（Prls Enrollment Agent）を選択して、**\[OK]** をクリックします。
3. その証明書テンプレートが **\[証明書テンプレート]** リストに表示されます。

{% hint style="info" %}
**注:** 登録エージェントテンプレートとスマートカードログオンテンプレート（後述）を作成したら、Windows で **\[Active Directory 証明書サービス]** サービスを再起動する必要があります。
{% endhint %}