- - PR -
Windows2003でクライアント署名要求を発行する方法
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-10 13:51
いつもお世話になってます。
現在Windows2003server上でCAを立ち上げ、クライアント証明書を発行しようとしています。しかしWindows2003server STDでは証明書テンプレートのカスタマイズが出来ないことが判明(事前に調べておくべきでしたが(^^;;)したため、急遽構成を変更し、Linux上の既存のCA(OpenSSL)に証明書の発行をさせる方向で検討しています。 通常クライアント証明書を発行する場合、クライアントの秘密鍵をもとにクライアント署名要求(.pem)を発行する必要があるかと思いますが、Windows2003server上でこのクライアント署名要求を作成する方法が見当たりません。 大変お手数ですがどなたかご存知の方がいらっしゃいましたら教えて頂けないでしょうか。 | ||||||||
|
投稿日時: 2006-03-10 15:42
こんにちは。
たぶん、たぶんですが IIS の CSR 生成機能でいけると思います。 CSR が既定では certreq.txt という名前で出来るので、それを OpenSSL へ渡してみてください。 | ||||||||
|
投稿日時: 2006-03-14 10:19
ue様
ご返答頂きありがとうございます。m(_ _)m IISのCSR生成機能ですが、これはサーバ証明書しか発行出来ないのではないでしょうか? その後もう少し調べたんですが、証明書サービスの証明書の要求で要求をファイルに落とす機能がありましたのでそちらで実現可能か調べています。 結果が分かりましたらまたご報告します。 # しかしCAの機能を入れないと要求を作成出来ないってなんか変ですよね(^^;; | ||||||||
|
投稿日時: 2006-03-14 21:58
CSRを作るのはあくまで秘密かぎを持ってる人ですから、クライアントのCSRをIISが 作ったら(持ってるだけでも)意味不明だと思いますが。
まぁ、CAというか「証明書サービス」が一体なのでしょう。(発行だけでなく、運用もすべて という意味で) マイクロソフトは「CA」というのは気にしないようなので。 ADAMみたいに分離してくれるといいんですがね。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。