トップ回答者
Windows Server 2008 R2 Standard Editionでの複製した証明書テンプレートを使ってのCSRからのサーバ証明書の発行について

質問
-
1.やりたいこと
有効期間20年のサーバ証明書を発行したい。
2.現状
Windows Server 2008 R2 Standard Edition ServicePack1に、
ActiveDirectory証明書サービスをインストールしました。
http://localhost/certsrv/ にブラウザでアクセスし、CSRの中身をコピーペーストし、
「証明書テンプレート」に「Web サーバー」を選択して、サーバ証明書を発行しましたが、
有効期間が2年間でした。
調べると、
(1)「Web サーバー」のテンプレートの有効期間(=2年間)
(2)レジストリ「ValidityPeriodUnits」の値(現状は「2」)
の値の小さいほうが採用される、とのことでした。
(2)の値は変更可能でした。
(1)については、
http://blog.livedoor.jp/takanari_sato/archives/51593044.html
のWebページの手順に倣い、「Web サーバー」を複製して有効期間を
2年→20年に変更したテンプレートを、新しく作成しました。
このWebページのStep22の「新しく作成した証明書テンプレートの発行」
までは実施できました。
しかし、その後、http://localhost/certsrv/ の「証明書テンプレート」のプルダウンボックス内に、
新しく作成した証明書テンプレートが表示されないため、新しく作成した証明書テンプレートを
使ってサーバ証明書が発行できません。
3.質問
新しく作成した証明書テンプレートを使ったサーバ証明書は、
どのようにしてCSRから発行すればよいのでしょうか?
また、そもそもStandard Editionでは、新しく作成した証明書テンプレートを使った
CSRからのサーバ証明書の発行は、仕様的に不可能なのでしょうか?
- 移動 Wang Huang 2012年10月3日 6:58 (移動元:Windows Server 2008 R2 全般)
回答
-
したのMSブログなどからStandard Editionでは証明書テンプレートを複製して有効期間を延長したテンプレートを新しく作成することは無理と思いますが。
http://blogs.technet.com/b/jpepscrt/archive/2010/03/18/windows-server-2008-r2-windows-pki.aspx
http://ameblo.jp/synapse-hara/entry-10987718321.htmlhttp://technet.microsoft.com/ja-jp/library/cc740209(v=ws.10).aspx
(うえのページより抜粋)
>証明書サービスのセットアップ時に指定
>ルート CA の有効期間を超えることはできない(以下、参考)
http://technet.microsoft.com/ja-jp/library/cc730705試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク izayoi0605 2012年6月5日 18:37
すべての返信
-
したのMSブログなどからStandard Editionでは証明書テンプレートを複製して有効期間を延長したテンプレートを新しく作成することは無理と思いますが。
http://blogs.technet.com/b/jpepscrt/archive/2010/03/18/windows-server-2008-r2-windows-pki.aspx
http://ameblo.jp/synapse-hara/entry-10987718321.htmlhttp://technet.microsoft.com/ja-jp/library/cc740209(v=ws.10).aspx
(うえのページより抜粋)
>証明書サービスのセットアップ時に指定
>ルート CA の有効期間を超えることはできない(以下、参考)
http://technet.microsoft.com/ja-jp/library/cc730705試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答としてマーク izayoi0605 2012年6月5日 18:37
-
ご回答ありがとうございます。
いろいろ試行錯誤しまして、証明書テンプレートを複製して有効期間を延長したテンプレートを新しく作成することができました。
http://blog.livedoor.jp/takanari_sato/archives/51593044.html
のWebページのStep16の「最小限サポートされているCA」で「Windows Server 2008 Enterprise Edition」ではなく
「Windows Server 2003 Enterprise Edition」を選択することにより、
http://localhost/certsrv/ の「証明書テンプレート」のプルダウンボックス内に、新しく作成した証明書テンプレートが
表示されたため、作成することができました。サポートされているかどうかは分かりませんが。