お世話になります。
Windows Server 2008R2の自己証明書をRSA SHA-2で使用したいと思っています。
証明書サービスの導入する際に、アルドリズムをSHA256にしてインストールすると
以下のエラーが出てしまいます。
SHA-2で使用するにはどのように設定すべきか、ご存知の方がいらっしゃいましたら
ご教示いただけますでしょうか。
[エラーメッセージ]
Active Directory 証明書サービス
インストールは完了しましたが、エラーが発生しました
× 新しいキーコンテナー" ****** " を作成しているときにエラーが発生しました。
CSPが正しくインストールされているか確認してください。
または他のCSPを選択してください。スマートカードリソースマネージャーが実行されていません。
0x8010001d(-2146435043)
× Active Directory 証明書サービスのセットアップは、次のエラーで失敗しました:
グループまたはリソースは要求した操作を実行するのに
適切な状態ではありません。0x8007139f(WIN31: 5023)
[証明書サービス導入の手順]
サーバーマネージャの役割から
・役割の追加で「Active Directory 証明書サービス」をチェック
・役割サービスで「証明機関Web登録」を追加でチェック
・セットアップの種類で「スタンドアロンCA」を選択
・CAの種類「ルートCA」
・暗号化サービスプロバイダの選択で
プロバイダ「RSA#Microsoft Softwaew kye Storage Provider」
キーの長さ「2048」
アルゴリズム「SHA1」を「SHA256」へ変更 ← この設定を「SHA1」のままインストールすると正常終了します
・残りはデフォルト値のまま設定
[環境]
Windows Server 2008R2 64bit
IIS 7
以上、よろしくお願いいたします。
