Windows Server 2008 証明機関 と エンタープライズPKI スナップイン

Windows Server 2008 から追加された エンタープライズPKIスナップインを利用すると、証明機関の状態の監視ができる。特に有効な 証明書失効リスト(CRL) の取得に失敗することによるサービス停止への問題解決が難しかったので、わかりやすい状況表示は非常にありがたい。

ところで、Windows Server 2003 で証明機関を作成した場合、デフォルトで AIAの場所およびCDPの場所としてLDAPが含まれており、社内ネットワーク以外でも利用したい証明書発行をするとこれが邪魔になる。(上記 エンタープライズPKI スナップインでエラー表示になった)

httpで到達できさえすればいいので単純に削除すればよい。削除するダイアログ画面は以下の通り。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。