1.やりたいこと
有効期間20年のサーバ証明書を発行したい。
2.現状
Windows Server 2008 R2 Standard Edition ServicePack1に、
ActiveDirectory証明書サービスをインストールしました。
http://localhost/certsrv/ にブラウザでアクセスし、CSRの中身をコピーペーストし、
「証明書テンプレート」に「Web サーバー」を選択して、サーバ証明書を発行しましたが、
有効期間が2年間でした。
調べると、
(1)「Web サーバー」のテンプレートの有効期間(=2年間)
(2)レジストリ「ValidityPeriodUnits」の値(現状は「2」)
の値の小さいほうが採用される、とのことでした。
(2)の値は変更可能でした。
(1)については、
http://blog.livedoor.jp/takanari_sato/archives/51593044.html
のWebページの手順に倣い、「Web サーバー」を複製して有効期間を
2年→20年に変更したテンプレートを、新しく作成しました。
このWebページのStep22の「新しく作成した証明書テンプレートの発行」
までは実施できました。
しかし、その後、http://localhost/certsrv/ の「証明書テンプレート」のプルダウンボックス内に、
新しく作成した証明書テンプレートが表示されないため、新しく作成した証明書テンプレートを
使ってサーバ証明書が発行できません。
3.質問
新しく作成した証明書テンプレートを使ったサーバ証明書は、
どのようにしてCSRから発行すればよいのでしょうか?
また、そもそもStandard Editionでは、新しく作成した証明書テンプレートを使った
CSRからのサーバ証明書の発行は、仕様的に不可能なのでしょうか?
