- PR -

Windows Server 2003のCAで作成した証明書をAccess 2003で登録したい

1
投稿者投稿内容
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2006-08-30 21:05
現在CAとしてWindows Server 2003 Enterprise Editonで構築し、Webより証明書を発行できるようになっています。
証明書テンプレートの管理者を用いて、有効期限を変更し、Accessはコード署名を行うようなので、証明書の目的をコード署名に変更しました。
しかし、この条件で作成したものをAccessで取り込むと「取り込んだ証明書は無効です。破棄されます」というようなエラーが表示されます。
証明書の目的を変更したり色々試したのですが同じでした。
一点気になっているのが、IEの証明書で確認するとインポートした証明書が「中間証明機関」に入っていることです。通常Officeツールで証明書を作成すると「個人」に追加されるのですが…Accessの証明書の目的がコード署名だったというのはここで確認しました。

何か分かりましたご教授願います。よろしくお願いします。
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2006-08-31 09:52
自己解決できそうです。
選択する証明書の種類が違っていました。
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2006-08-31 11:32
自己解決かと思いましたが問題が発生しました。

発行した証明書により認証することはできたのですが、有効期間がテンプレートを複製して変更しても2年のまま適用されてしまいます。
エンタープライズCAとして構築している場合、テンプレートの有効期間が適用されると技術情報には書かれていますがうまくいっていないようです。

何か他に変更するところはあるのでしょうか?
複製したテンプレート証明書はコード署名です。
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2006-08-31 14:03
原因が分かりました。
レジストリで保持している2年という値を変更すれば適用されました。
お騒がせしました。
1

スキルアップ/キャリアアップ(JOB@IT)