• 締切済み

証明機関構築について

初心者です。 スタンドアロンルートCAをオフラインで構築後、 エンタープライズ下位CAを構築しようとした際に、 下位証明書をルートCAで発行しましたが、下位CAへインストールしたときに 「失効サーバがオフラインのため確認できません。」というようなメッセージが出力され、 下位CAを稼動させることができません。 どなたかご教授いただければと思います。 宜しくお願いします。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

既定では失効リストの配布ポイント(CDP)がルートCAを指していると思いますので、オフラインにしたらアクセスできなくなります。 ルート証明機関をオフラインで使用する場合、CDPをネットワーク上のアクセス可能な場所に変更する必要があるはずです。 発行してしまった証明書のCDPは変更できないと思いましたので、この対応を行ったあとに下位CAの証明書を発行することになります。 以下のWebサイトの「証明書を発行するためにオフラインのルート証明機関を準備する」を参考にして下さい。 Windows Server 2003の資料なので、Windows Server 2008以降では若干ことなる部分があるかもしれませんが、基本は同じだと思います。 http://technet.microsoft.com/ja-jp/library/cc737834(WS.10).aspx

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する