locked
Windows Server 2008 R2 Standard Editionでの複製した証明書テンプレートを使ってのCSRからのサーバ証明書の発行について RRS feed

  • 質問

  • 1.やりたいこと

     有効期間20年のサーバ証明書を発行したい。

    2.現状

     Windows Server 2008 R2 Standard Edition ServicePack1に、

     ActiveDirectory証明書サービスをインストールしました。

     http://localhost/certsrv/ にブラウザでアクセスし、CSRの中身をコピーペーストし、

     「証明書テンプレート」に「Web サーバー」を選択して、サーバ証明書を発行しましたが、

     有効期間が2年間でした。

     調べると、

      (1)「Web サーバー」のテンプレートの有効期間(=2年間)

      (2)レジストリ「ValidityPeriodUnits」の値(現状は「2」)

     の値の小さいほうが採用される、とのことでした。

     (2)の値は変更可能でした。

     (1)については、

      http://blog.livedoor.jp/takanari_sato/archives/51593044.html

     のWebページの手順に倣い、「Web サーバー」を複製して有効期間を

     2年→20年に変更したテンプレートを、新しく作成しました。

     このWebページのStep22の「新しく作成した証明書テンプレートの発行」

     までは実施できました。

     しかし、その後、http://localhost/certsrv/ の「証明書テンプレート」のプルダウンボックス内に、

     新しく作成した証明書テンプレートが表示されないため、新しく作成した証明書テンプレートを

     使ってサーバ証明書が発行できません。

    3.質問

     新しく作成した証明書テンプレートを使ったサーバ証明書は、

     どのようにしてCSRから発行すればよいのでしょうか?

     また、そもそもStandard Editionでは、新しく作成した証明書テンプレートを使った

     CSRからのサーバ証明書の発行は、仕様的に不可能なのでしょうか?

    • 移動 Wang Huang 2012年10月3日 6:58 (移動元:Windows Server 2008 R2 全般)
    2012年6月5日 0:47

回答

すべての返信