前提条件
・ Windows ドメインに参加している
・ ドメイン内に証明機関が構築済み

ユーザアカウント、サービスアカウントとコンピュータアカウントに対する
証明書が要求できるが、今回はコンピュータアカウントの証明書を要求する。

[ スタート ] --> [ すべてのプログラム ] --> [ アクセサリ ] --> [ ファイル名を指定して実行 ] 「mmc」 と入力して [ OK ] をクリック

Microsoft コンソールが起動する。

[ ファイル ] --> [ スナップインの追加と削除 ]

スナップインの追加と削除 「利用できるスナップイン」 から [ 証明書 ] を選択 [ 追加 ] をクリック。

証明書スナップイン   ○ ユーザアカウント   ○ サービスアカウント   ● コンピュータアカウント [ 次へ ] をクリック。

コンピュータの選択 このスナップインで管理するコンピュータを選択してください。 このスナップインで管理するコンピュータ   ●ローカルコンピュータ：（このコンソールを実行しているコンピュータ）   ○別のコンピュータ：          [ 参照 ]   □コマンドラインから起動した起動したときは、選択されたコンピュータを     変更できるようにする     これは、コンソールを保存した場合にのみ適用されます。 [ 完了 ] をクリック。

スナップインの追加と削除 [ OK ] をクリック。

[ コンソールルート ] に [ 証明書（ローカルコンピュータ） ] が現れる。

[ 証明書（ローカルコンピュータ） ] --> [ 個人 ] を右クリック。 [ すべてのタスク ] --> [ 新しい証明書の要求 ] をクリック。

証明書の登録 開始するまえに 次の手順では証明書をインストールします。証明書はデジタル資格情報で、 ワイヤレスネットワークへの接続、コンテンツの保護、識別情報の確立、 およびその他のセキュリティ関連タスクの実行に使用されます。 証明書を要求する前に、次の点を確認してください： 使用するコンピュータがネットワークに接続されている 組織のドメインにログオンしている [ 次へ ] をクリック。

証明書の登録 証明書の要求 次の種類の証明書を要求できます。要求する証明書を選択し、 [登録]をクリックしてください。 ■ コンピュータ　　　　状態：利用可能 □すべてのテンプレートの表示 [ 登録 ] をクリック。

証明書の登録 証明書インストールの結果 次の証明書が登録され、コンピュータにインストールされました。 ■ コンピュータ　　　　状態：成功 [ 完了 ] をクリック。

これでコンピュータアカウントの証明書を発行してもらうことができました。

コンピュータアカウントの証明書は 802.1X 認証の PEAP などに使用します。