Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法

文書翻訳 文書翻訳
文書番号: 254632 - 対象製品
この記事は、以前は次の ID で公開されていました: JP254632
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 または Windows 2000 Server 証明機関 (CA) により発行される証明書の有効期間を変更する方法について説明します。

デフォルトでは、スタンドアロンの証明機関 (CA) により発行される証明書の有効期間は 1 年間です。1 年経過すると証明書の期限が切れ、信頼された証明書として使用できなくなります。場合によっては、中間証明機関または発行元の証明機関から発行される証明書のデフォルトの有効期限を書き換える必要があります。

スタンドアロンおよびエンタープライズ証明機関によって発行されるすべての証明書にレジストリで定義された有効期間が適用されます。エンタープライズ証明機関の場合、デフォルトのレジストリ設定は 2 年間です。スタンドアロン証明機関の場合、デフォルトのレジストリ設定は 1 年間です。スタンドアロン証明機関によって発行される証明書の場合、有効期間はこの資料の後半で説明するレジストリ エントリによって決まります。このレジストリ エントリの値が、スタンドアロン証明機関によって発行されるすべての証明書に適用されます。

エンタープライズ証明機関によって発行される証明書は、証明書の作成時に使用されるテンプレートで有効期間が定義されます。Windows 2000 と Windows Server 2003 Standard Edition では、これらのテンプレートの変更をサポートしていません。Windows Server 2003 Enterprise Edition では、変更が可能なバージョン 2 証明書のテンプレートをサポートしています。Active Directory フォレストのエンタープライズ証明機関によって発行されるすべての証明書に、テンプレートで定義される有効期間が適用されます。1 つの例外は、下位証明機関の証明書テンプレートです。このテンプレートでは有効期間は定義されません。代わりに、証明機関のレジストリの有効期間によって、下位証明機関の証明書の有効期間が決定されます。証明機関によって発行された証明書は、以下のいずれかの期間が切れるまで有効です。
  • 上記のレジストリの有効期間

    この有効期間は、スタンドアロン証明機関、およびエンタープライズ証明機関によって発行される下位証明機関の証明書に適用されます。
  • テンプレートの有効期間

    この有効期間は、エンタープライズ証明機関に適用されます。Windows 2000 と Windows Server 2003 Standard Edition でサポートされるテンプレートは、変更できません。Windows Server Enterprise Edition でサポートされるテンプレート (バージョン 2 のテンプレート) は、変更をサポートしています。

証明機関証明書の有効期限

証明機関は、それ自体の証明機関証明書より長い有効期間を持つ証明書は発行できません。証明書テンプレートの詳細については、次の Web サイトにアクセスして、ホワイト ペーパー『Windows Server 2003 での証明書テンプレートの実装および管理』を参照してください。
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspx#EWJAC
: 要求の属性名は、要求を示す文字列値と有効期間を指定する文字列値の組み合わせで構成されます。デフォルトでは、これはスタンドアロン証明機関のレジストリ設定によってのみ有効になります。

Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法

証明機関の有効期間の設定を変更するには、以下の手順を実行します。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
  3. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. 右側のウィンドウの [ValidityPeriod] をダブルクリックします。
  5. [値のデータ] ボックスに以下のいずれかを入力し、[OK] をクリックします。
    • Days
    • Weeks
    • Months
    • Years
  6. 右側のウィンドウの [ValidityPeriodUnits] をダブルクリックします。
  7. [値のデータ] ボックスに設定する数値を入力し、[OK] をクリックします。たとえば、2 と入力します。
  8. 証明書サービスを停止してから再開します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
    3. コマンド プロンプトで、以下のコマンド ラインを入力します。各行の入力後に Enter キーを押します。
      net stop certsvc
      net start certsvc
    4. exit と入力して、コマンド プロンプトを終了します。

関連情報

Windows Server 2003 の証明書サービスの詳細については、Windows Server 2003 の製品ドキュメントの「セキュリティ」にある「公開キー基盤 (PKI)」を参照してください。Windows Server 2003 の製品ドキュメントを参照するには、次のマイクロソフト Web サイトをクリックしてください。
http://www.microsoft.com/japan/windowsserver2003/proddoc/default.mspx

プロパティ

文書番号: 254632 - 最終更新日: 2006年11月13日 - リビジョン: 8.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowtomaster kbenv KB254632
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com