- PR -

証明書の有効期間を変えたい

1
投稿者投稿内容
kou
常連さん
会議室デビュー日: 2005/03/03
投稿数: 21
お住まい・勤務地: 内緒だに
投稿日時: 2006-03-08 10:13
WindowsServer2003 STD上で証明書サービスを使用して独自CAの構築を検討しているのですが、証明書を発行する際に有効期限を設定する方法が分からず困っています。

証明書を発行する際に証明書発行サービス(Web)上から発行しますが、画面上では特に有効期限等を設定する箇所は存在せず、既定値として発効日から1年後が設定されてしまいます。
コマンドで出来ないかも調べているのですが、makecertコマンドがこれに該当することが可能だとは思うのですが「テスト目的専用の X.509 証明書を生成します。」と明記されています。

一般的に証明書の有効期限を1年以外に設定することは可能だと思うのですが、WindowsのCAの場合にこれを行う為にはどうしたら良いでしょうか。

どなたかご存知の方がいらっしゃいましたら宜しくお願い致します。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2006-03-08 12:17
こんにちは。

有効期間を変更するには証明書テンプレートをカスタマイズする必要があります。
証明書テンプレートには バージョン1 と バージョン2 の2種類があって、カスタマイズが可能なのは バージョン2 の方です。

Windows Server 2003 Standard Edition は バージョン2 の証明書テンプレートには対応していないという資料があります。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/ctcon_concepts_using_v2.asp?frame=true

手元に Standard Edition が無いので、Standard Edition で有効期間を延ばせないのか確認はできていないです。

手元の Enterprise Edition では、以下の手順で期限を延ばせています。
・[証明機関]スナップインで[証明書テンプレート]ノードを右クリックし、[管理]を選択する。
・[certtmpl]ウインドウが開いたら、右ペインで雛形となる証明書テンプレートを右クリックし、[テンプレートの複製]を選択する。
・名前や有効期間を決める。
・[証明機関]スナップインに戻って、[証明書テンプレート]ノードを右クリックし、[新規作成]-[発行する証明書テンプレート]を選択する。
・一覧から先程カスタマイズした証明書テンプレートを選択する。
・証明書テンプレートのアクセス権を設定する。
kou
常連さん
会議室デビュー日: 2005/03/03
投稿数: 21
お住まい・勤務地: 内緒だに
投稿日時: 2006-03-08 16:24
あぅ。_| ̄|○

そうだったんですね…。
早速ご返答頂きありがとうございました。

Windows以外のCAを立てる方向で検討したいと思います。
1

スキルアップ/キャリアアップ(JOB@IT)