- - PR -
GPOの自動証明書要求のテンプレートについて(カスタマイズ可能?)
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2006-04-10 23:28
皆様お初にお目にかかります、宜しくお願い致します。
お聞きしたいことは件名内容そのままなのですが、 まずサーバー環境としましては ◆DC(AD構築済) OS:Windows 2003 Enterprise SP1 CA:エンタープライズのルートCAとして構築 を用意後、マシン(コンピュータ)証明書をクライアントに配布する為に GPOのコンピュータの構成>Windowsの設定>セキュリティの設定>公開セキュリティポリシー にて自動証明書要求の設定を行おうとしております。 そこで使用するテンプレート内容の有効期限を変更して使用したいことが 今回やりたいことです。 2003 Enterprise では証明書のカスタマイズが可能とのことは 事前に内容を把握しておりサーバー証明書は作成&使用できたのですが、 #複製してVer2のテンプレートをカスタマイズ。 #MMCスナップインにおけるエラーなど問題が発生しましたが、 #ツールにてなんとか回避可能にてサーバー証明書をカスタムして作成しました。 いざクライアントに配布する為に上記GPO構成にて設定検証しておりましたところ 一向にマシン(コンピュータ)証明書用にカスタムしたテンプレートが選択できず(表示されず)。 ※テンプレートのセキュリティ設定にて登録・自動登録は有効にしております 色々と足掻いてはいるのですが、状況は全く改善の兆しがみられません・・・ 皆様で自動証明書要求の設定にてカスタムテンプレートを使用された方、 または自動証明書要求ではカスタムテンプレートは使用できない等の情報をお持ちの方、 お知恵をお貸しいただきたくお願い申し上げます。 また環境・構成情報不足の際はその旨ご指摘いただければと思っております。 |
1