Windows Server 2008 R2 の ActiveDirectory 証明書サービス

「標準で作成しようとするCA証明書の暗号化プロバイダーの選択」ではまった。

ウィザードに言われるがままに、エンタープライズ下位CAの作成をしようとしたところ、CA証明書の要求ファイルを中間証明機関に食わせてたところ、Error: 0x80090008 が発生。

要求ファイルの解析で失敗、無効なアルゴリズムとの表示。この中間証明機関は Windows Server 2003 で構成されている。

ウィザードでもう一度確認してみたら、暗号化プロバイダーが RSA#… とCNGで提供される暗号化プロバイダーになっていた。これを Microsoft Strong Cryptgraphic Provider に変更したところ成功した。

暗号化の世界では、必要な強度が時間の経過とともに変化するので、何を既定にするかってのは難しいよなあ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。