- PR -

GPOの自動証明書要求のテンプレートについて（カスタマイズ可能？）

投稿者	投稿内容
WindPursuer 会議室デビュー日: 2006/04/10 投稿数: 1	投稿日時: 2006-04-10 23:28 皆様お初にお目にかかります、宜しくお願い致します。お聞きしたいことは件名内容そのままなのですが、まずサーバー環境としましては ◆DC（AD構築済）　OS：Windows 2003 Enterprise SP1 　CA：エンタープライズのルートCAとして構築を用意後、マシン(コンピュータ)証明書をクライアントに配布する為に GPOのコンピュータの構成＞Windowsの設定＞セキュリティの設定＞公開セキュリティポリシーにて自動証明書要求の設定を行おうとしております。そこで使用するテンプレート内容の有効期限を変更して使用したいことが今回やりたいことです。 2003 Enterprise では証明書のカスタマイズが可能とのことは事前に内容を把握しておりサーバー証明書は作成＆使用できたのですが、　＃複製してVer2のテンプレートをカスタマイズ。　＃MMCスナップインにおけるエラーなど問題が発生しましたが、　＃ツールにてなんとか回避可能にてサーバー証明書をカスタムして作成しました。いざクライアントに配布する為に上記GPO構成にて設定検証しておりましたところ一向にマシン(コンピュータ)証明書用にカスタムしたテンプレートが選択できず(表示されず)。 ※テンプレートのセキュリティ設定にて登録・自動登録は有効にしております色々と足掻いてはいるのですが、状況は全く改善の兆しがみられません・・・皆様で自動証明書要求の設定にてカスタムテンプレートを使用された方、または自動証明書要求ではカスタムテンプレートは使用できない等の情報をお持ちの方、お知恵をお貸しいただきたくお願い申し上げます。また環境・構成情報不足の際はその旨ご指摘いただければと思っております。

投稿者

投稿内容

WindPursuer: 会議室デビュー日: 2006/04/10; 投稿数: 1

投稿日時: 2006-04-10 23:28

皆様お初にお目にかかります、宜しくお願い致します。

お聞きしたいことは件名内容そのままなのですが、
まずサーバー環境としましては
◆DC（AD構築済）
　OS：Windows 2003 Enterprise SP1
　CA：エンタープライズのルートCAとして構築
を用意後、マシン(コンピュータ)証明書をクライアントに配布する為に
GPOのコンピュータの構成＞Windowsの設定＞セキュリティの設定＞公開セキュリティポリシー
にて自動証明書要求の設定を行おうとしております。
そこで使用するテンプレート内容の有効期限を変更して使用したいことが
今回やりたいことです。

2003 Enterprise では証明書のカスタマイズが可能とのことは
事前に内容を把握しておりサーバー証明書は作成＆使用できたのですが、
　＃複製してVer2のテンプレートをカスタマイズ。
　＃MMCスナップインにおけるエラーなど問題が発生しましたが、
　＃ツールにてなんとか回避可能にてサーバー証明書をカスタムして作成しました。
いざクライアントに配布する為に上記GPO構成にて設定検証しておりましたところ
一向にマシン(コンピュータ)証明書用にカスタムしたテンプレートが選択できず(表示されず)。
※テンプレートのセキュリティ設定にて登録・自動登録は有効にしております
色々と足掻いてはいるのですが、状況は全く改善の兆しがみられません・・・

皆様で自動証明書要求の設定にてカスタムテンプレートを使用された方、
または自動証明書要求ではカスタムテンプレートは使用できない等の情報をお持ちの方、
お知恵をお貸しいただきたくお願い申し上げます。
また環境・構成情報不足の際はその旨ご指摘いただければと思っております。

＠IT SpecialPR

GPOの自動証明書要求のテンプレートについて（カスタマイズ可能？）

スキルアップ／キャリアアップ（JOB@IT）