- - PR -
サーバ証明書の有効期限について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-01 17:53
WindowsServer2003でスタンドアロンルートCAを構築しております。
WEBサーバ(IIS6.0)よりサーバ証明書要求を行い、サーバ証明書を 発行してSSL通信が出来るようになりました。 サーバ証明書の有効期限(デフォルト365日)変更したい のですが、どこで設定すれば良いのか分かりません。 証明書テンプレートなるものがあるようですが、どうもADが 必要のようで、MMCから開けません。 たぶん、証明書テンプレートにあるWEBサーバの設定に従って 証明書が発行されていると思うのですが。。。 設定方法等をご存知の方がおりましたら、教えていただけますよう お願いします。 | ||||
|
投稿日時: 2005-02-02 13:11
自己レスです。
レジストリ変更で有効期限を変更出来そうです。 http://support.microsoft.com/default.aspx?scid=kb;ja;254632 | ||||
|
投稿日時: 2005-02-11 17:32
私もこの方法でやってみたのですが、うまく変更できません。 上記URLの先に書いてある 証明機関によって発行された証明書は、以下のいずれかの期間が切れるまで有効です。 • 上記のレジストリの有効期間。 • テンプレートの有効期間。これはエンタープライズ証明機関の場合にのみ有効です。 • 証明機関の証明書の有効期限。 の『テンプレートの有効期間。これはエンタープライズ証明機関の場合にのみ有効です』 が怪しいと思っているのですが、どういう意味でしょうか? 教えて下さい。 | ||||
|
投稿日時: 2005-02-14 12:43
エンタープライズ証明機関の環境が作成して確認しましたが、よく分からないですね。 以前のレジストリで年数を変更しても効果がないです。 そもそも証明書テンプレートのWebサーバのテンプレート上で変更したいのですが。。。 (有効期限を変更したい!) Webサーバのテンプレートがグレーアウトしていて変更できません。 テンプレートを複製して、複製したテンプレート(有効期限を変更している)の設定で 処理の優先順位にWebサーバを追加しても、有効期限が変わりません。 エンタープライズ証明機関の場合のサーバ証明書の有効期限を変更する方法を ご存知の方がおりましたら、教えてください。 宜しくお願いします。 | ||||
|
投稿日時: 2005-03-09 14:41
どうやらEnterpriseEditionでないとできないようです。
#EnterpriseEditionなら可能でした。 | ||||
|
投稿日時: 2005-03-09 15:41
ご返答有難うございます。 こちらで確認はしていないのですが、EnterpriseEdition DatacenterEditionでは可能であるとのことです。 どうやら、証明書テンプレートのバージョンが Standardと上記2つでは違うようで、有効期限等が 変更できるテンプレートはバージョン2です。 Standardの場合、テンプレートをコピーすると 自動的にバージョン2のテンプレートとして 作成され、このコピーしたテンプレートを 既存のテンプレートより優先的に使用することで 証明書の有効期限等を変更できるはずなのですが。。。 無理にエンタープライズ証明機関を使わなければ 良いのかもしれません。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。