windows server 2016 で証明書を作成したいのですが、以下の手順を行いました。 (1)管理ツールから、「証明機関」を起動し、「証明書テンプレート」を右クリック、「管理」を選択する (2)テンプレートから「RASおよびIASサーバー」を探し、右クリック「テンプレートの複製」を選択。
このときに証明書のテンプレートで拡張機能タブを開いたときに、「キーの使用法」でアラート表示(黄色の三角びくリマーク)が表示されています。
このアラートを消したいのですが、どこを見たらよいのでしょうか?影響する部分や原因のイメージが全くわきません。アドバイスを頂けらたら幸いです。
チャブーンです。
証明書の情報(プロファイル)には、基本的な内容を示す基本領域と、証明書の使用目的等細かい情報を示す拡張領域があります。主に拡張領域で使われる「クリティカル」というフラグが「ビックリマーク」として表現されています。
ごく簡単に説明すると、クリティカルとして扱われた領域データの中身は、証明書を利用する際「必ず参照・理解する」必要があり、(プログラムが)理解できなかった場合は、証明書を利用しないと決められています。たとえば「キー使用法」という領域では、証明書の公開鍵が行う目的(暗号・署名・鍵交換)の操作を指定しますが、この設定で結果論として、証明書がセキュリティ的に誤った方法で使われることを防ぎます。これを守るためのしくみがクリティカルとなります。したのページを見ると、そのあたりの情報が書いてあります。
https://www.ipa.go.jp/security/pki/033.html https://www.ipa.go.jp/security/rfc/RFC2459JA.html
ですから、ビックリマークは必要があってついているもので、エラーや警告を示すものではありません。そのままのほうがよいと思うのですが、どうしても外したいと思う場合、証明機関の証明書テンプレートのプロパティ[拡張機能]タブで、該当項目を編集し「重要な拡張機能として登録する」のチェックを外せばよいと思います。次回からそのテンプレートで発行する証明書に反映されます。発行済みの証明書は変えることができません。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
フォーラム オペレーターの栗下 望です。 Shidox さん、こんにちは。
チャブーン さんから寄せられたアドバイスは確認いただけましたでしょうか。 参考になりましたら [回答としてマーク] の設定と情報共有をお願いいたします。
[回答としてマーク] を設定することで他の参加者の方々が有用な情報を見つけやすくなりますので、 ご協力いただければ幸いです。
~ 参考になった投稿には回答としてマークの設定にご協力ください ~ MSDN/TechNet Community Support 栗下 望
