none
証明書テンプレートの複製と要求処理について RRS feed

  • 質問

  • いつもお世話になっております。

    表題の件でご教授をお願いいたします。

     

    【前提】

    ■以下の操作を実行済み

    1.Win2008R2でドメインコントローラを構成し、エンタープライズCAでルート証明機関とする。

    2.mmcの証明書テンプレートコンソール画面で[コンピュータ]証明書テンプレートを複製し、TEST証明書テンプレートを作成する。

    3.mmcの証明書コンソール画面で[新しい証明書の要求]を行い、TEST証明書テンプレートから証明書を作成する。

    ■問題

    上記作業3番の画面で以下のメッセージが表示されてTEST証明書テンプレートを利用できない。

    =========================================
    要求された証明書のテンプレートは、この証明機関(CA)では
    サポートされません。
    このテンプレートに基づいた証明書を発行するように構成された
    有効な証明機関(CA)が
    見つからないか、CAがこの操作をサポートしていないか、
    またはCAが信頼されていません
    =========================================

     

    【質問】

     ● 上記前提で記載したメッセージ内容の意味が理解できず、ご存知の方がおられましたらご教授ください。

     ● 上記前提で作成したTEST証明書テンプレートを指定して証明書を要求するにはどういう設定・操作が必要なのかご教授ください。

     

     

    何卒宜しくお願いいたします。

    • 移動 Robin_Ren 2012年10月3日 22:42 merge forum (移動元:Windows Server 2008 R2 全般)
    2010年12月9日 2:13

回答

  • 阿部です

    [証明機関]より、[発行する証明書テンプレート]に当該のテンプレートを登録する必要があります。

    証明書テンプレートで作成したテンプレートは、例えるならバックヤードで作業しているだけなので、それを店頭に並べる必要があります。よって、テンプレートを登録することにより、初めてユーザーやクライアントに発行できます。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2010年12月13日 8:33
    モデレータ