WebSurfer's Home

トップ > Blog 1   |   ログイン
APMLフィルター

CA 証明書の有効期限

by WebSurfer 2015年1月17日 18:51

先の記事 Active Directory 証明書サービス (AD CS) で紹介しました CA 証明書ですが、それには有効期限があって、手動で書き換える必要があります。

CA 証明書の書き換え

CA 証明書は AD CS の初回インストール時には自動的に発行されインストールされますが、有効期限はデフォルトで 5 年(AD CS のインストール時に変更できます)なので忘れたころに期限切れになります。

期限切れになっても自動的には更新されないので注意が必要なようです。(実は、自分は気がつかなかったです。(汗))

ブラウザで Web を通して http://localhost/certsrv から CA 証明書をダウンロードしても、古いものがダウンロードされるだけです。(実は、それで更新されるのではないかと思ってやってみたのですが、ダメでした。まぁ、考えてみれば当たり前ですね。(笑))

更新(書き換え)するには以下の操作が必要です。

  1. [管理ツール] から [証明機関] を開く。
  2. 証明機関管理コンソールの左のコンソール ツリーより CA 名(上の画像の例では bglb-SVR2K8-CA)を右クリックし、 [すべてのタスク] ⇒ [CA 証明書の書き換え] を選択。
  3. 証明書サービスを停止するか聞かれるので [はい] をクリック。
  4. 証明するキー (秘密鍵) を書き換えるか聞かれるので、 [いいえ] を選択し、 [OK] をクリック。

なお、有効期限を変更することは可能だそうです。具体的には Microsoft TechNet ブログの記事 CA 証明書の有効期限 を参照してください。

Tags:

Windows Server

About this blog

2010年5月にこのブログを立ち上げました。主に ASP.NET Web アプリ関係の記事です。

Calendar

<<  2015年1月  >>
28293031123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar