2016年8月3日水曜日

Windows CAが発行する証明書の有効期限を延ばす方法 | ライタス株式会社

SCOMを運用してからおよそ1年が経過しました。
SCOMのコンソールから鳴き声が聞こえ始めたので、調べてみると、「通信証明書有効期限切れ確認」なる文字が・・・

私のところでは、Windowsの証明機関を利用して通信証明書を発行していますが、発行される証明書の有効期限がデフォルトでは1年となっています。

これでは、毎年証明書を更新しなければ、死活監視もままならないということだったので、なんとか発行する証明書の有効期限を延ばせないか調べてみました。

答えは、以下のサイトにありました。
http://support.microsoft.com/kb/254632/ja

Windows Server 2003 or Windows 2000 Server 限定と書いてありますが、同様の手順で、Windows Server 2008でも適用できました。

ポイントだけ抜粋して、以下に記載します。
  1. regeditでレジストリエディタを起動
  2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>を開く
  3. [ValidityPeriod]をチェックして、Yearsになっていることを確認
  4. [ValidityPeriodUnits]の値をチェック。 デフォルトは1になっている(要は1年)ので、これを好きなだけ増やす
  5. net stop certsvc & net start certsvcを実行する
設定する年数は、証明機関のルート証明書、あるいは中間証明書の期限以上には延ばせません。(切り詰められると思いますが、試していません。)

ちなみに、設定後に証明書を発行して、SCOMにインポートすればエラーは消えますので、忘れずに証明書を更新しておきましょう。
インポートの仕方は、以前の記事ですが、こちらをご覧ください。

証明書周りは制約が多いので、注意が必要です・・・




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

0 件のコメント:

コメントを投稿