任意のサブジェクトを持つクライアント証明書の発行 on Windows Server 2003 (失敗)

Windows Server 2003 における証明機関では、ユーザー証明書(クライアント証明書)を発行すると、CSR中にあるSubjectが無視され、発行時に利用したユーザー名で証明書を作成されてしまう。

これをCSR中にあるSubjectを利用するよう、新しい証明書テンプレートを作ろうとした。該当の箇所は以下の通り。この後の作業としては「ユーザー」テンプレートの複製を利用して作ろうとした。

しかし、自分で作成した証明書テンプレートは、「最小のサポートされているCAが Windows Server 2003, Enterprise Edition」すなわち有効にするためには EnterpriseEdition 上に構築された証明機関でなくてはならず、今回利用しようとしたサーバーが StandardEdition だったために利用できないという状況になってしまった。

EnterpriseEdition だったら「証明書テンプレートの選択」ダイアログに自分で追加した証明書テンプレートや、CA Exchange が登場するはず。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。