〔クライアントCA証明書を使用する〕
1. 適切な証明書をSAにインストールして有効にする
2. 対応するクライアント側証明書をユーザーのブラウザにインストールするか、ユーザーのコンピュータアカウントのMMC証明書スナップ（マシン証明書）を使用する
3. certサーバーを通じて、または領域やロール、リソースのポリシー設定を使用して認証を有効にする
4. certサーバーによる認証、現ロール及びサインインポリシーへの割り当てを有効にした領域を作成する

〔CA証明書でユーザーの正当性の検証〕
・期限が切れていたり壊れていないか
・SAが認めたCAによって署名されているか
・ルートCAに到達するまで発行者のチェーンをたどり、その際に各発行者の正当性(CA証明書がチェーンしている場合)

〔証明書を使用しての特定〕
・個々のユーザーを特定する

1. 各ユーザーの個別の証明書ストアに証明書をインストールする
2. SAの管理コンソールから証明書サーバーを通じて、または領域やロール、リソースのポリシー設定を使用して認証を有効にする

・個々のマシンを特定する

1. 各コンピュータの証明書ストアに証明書をインストールする
2. マシン証明書をチェックし、証明書の有効性に基づいて領域、ロール、およびリソースポリシー（もしくはこれらのいずれか）へのアクセスを承認するようにホストチェッカーを設定する

〔MMCスナップインで証明書を参照する〕

1. コマンド プロンプト ウィンドウを開き「mmc」と入力
2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
3. [追加] をクリックします。
4. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[証明書] を選択します。
5. [追加] をクリックします。
6. [証明書スナップイン] ダイアログ ボックスで、[コンピューター アカウント] を選択し、[次へ] をクリックします。 必要に応じて、[ユーザー アカウント] や [サービス アカウント] も選択できます。 そのコンピューターの管理者でない場合は、自分のユーザー アカウントの証明書のみを管理できます。
7. [コンピューターの選択] ダイアログ ボックスで、[完了] をクリックします。
8. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[閉じる] をクリックします。
9. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。
10. [コンソール ルート] ウィンドウで、[証明書 (ローカル コンピューター)] をクリックしてコンピューターの証明書ストアを表示します。
11. 自分のアカウントの証明書を表示するには、手順 2. 〜 5. を繰り返し、 手順 6. で [コンピューター アカウント] を選択する代わりに [ユーザー アカウント] をクリックして、手順 7. 〜 9. を繰り返します。

〔Internet Explorerで証明書を表示する〕

1. IEで [ツール] をクリックし、[インターネット オプション] をクリックして [インターネット オプション] ダイアログ ボックスを表示します。
2. [コンテンツ] タブをクリックします。
3. [証明書] で、[証明書] をクリックします。
4. 証明書の詳細を表示するには、その証明書を選択し、[表示] をクリックします。

（参考）
4.2.1 管理コンソールに証明書ストアを表示する
Windows環境で証明書をインポートする方法
MMCで証明書スナップインを追加する方法