現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

この記事は、以前は次の ID で公開されていました: JP254632
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明

この資料の内容

概要
この資料では、Windows Server 2003 または Windows 2000 Server 証明機関 (CA) により発行される証明書の有効期間を変更する方法について説明します。

デフォルトでは、スタンドアロンの証明機関 (CA) により発行される証明書の有効期間は 1 年間です。1 年経過すると証明書の期限が切れ、信頼された証明書として使用できなくなります。場合によっては、中間証明機関または発行元の証明機関から発行される証明書のデフォルトの有効期限を書き換える必要があります。

スタンドアロンおよびエンタープライズ証明機関によって発行されるすべての証明書にレジストリで定義された有効期間が適用されます。エンタープライズ証明機関の場合、デフォルトのレジストリ設定は 2 年間です。スタンドアロン証明機関の場合、デフォルトのレジストリ設定は 1 年間です。スタンドアロン証明機関によって発行される証明書の場合、有効期間はこの資料の後半で説明するレジストリ エントリによって決まります。このレジストリ エントリの値が、スタンドアロン証明機関によって発行されるすべての証明書に適用されます。

エンタープライズ証明機関によって発行される証明書は、証明書の作成時に使用されるテンプレートで有効期間が定義されます。Windows 2000 と Windows Server 2003 Standard Edition では、これらのテンプレートの変更をサポートしていません。Windows Server 2003 Enterprise Edition では、変更が可能なバージョン 2 証明書のテンプレートをサポートしています。Active Directory フォレストのエンタープライズ証明機関によって発行されるすべての証明書に、テンプレートで定義される有効期間が適用されます。1 つの例外は、下位証明機関の証明書テンプレートです。このテンプレートでは有効期間は定義されません。代わりに、証明機関のレジストリの有効期間によって、下位証明機関の証明書の有効期間が決定されます。証明機関によって発行された証明書は、以下のいずれかの期間が切れるまで有効です。
  • 上記のレジストリの有効期間

    この有効期間は、スタンドアロン証明機関、およびエンタープライズ証明機関によって発行される下位証明機関の証明書に適用されます。
  • テンプレートの有効期間

    この有効期間は、エンタープライズ証明機関に適用されます。Windows 2000 と Windows Server 2003 Standard Edition でサポートされるテンプレートは、変更できません。Windows Server Enterprise Edition でサポートされるテンプレート (バージョン 2 のテンプレート) は、変更をサポートしています。

証明機関証明書の有効期限

証明機関は、それ自体の証明機関証明書より長い有効期間を持つ証明書は発行できません。証明書テンプレートの詳細については、次の Web サイトにアクセスして、ホワイト ペーパー『Windows Server 2003 での証明書テンプレートの実装および管理』を参照してください。 : 要求の属性名は、要求を示す文字列値と有効期間を指定する文字列値の組み合わせで構成されます。デフォルトでは、これはスタンドアロン証明機関のレジストリ設定によってのみ有効になります。

先頭に戻る

Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法

証明機関の有効期間の設定を変更するには、以下の手順を実行します。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに regedit と入力し、[OK] をクリックします。
  3. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. 右側のウィンドウの [ValidityPeriod] をダブルクリックします。
  5. [値のデータ] ボックスに以下のいずれかを入力し、[OK] をクリックします。
    • Days
    • Weeks
    • Months
    • Years
  6. 右側のウィンドウの [ValidityPeriodUnits] をダブルクリックします。
  7. [値のデータ] ボックスに設定する数値を入力し、[OK] をクリックします。たとえば、2 と入力します。
  8. 証明書サービスを停止してから再開します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
    3. コマンド プロンプトで、以下のコマンド ラインを入力します。各行の入力後に Enter キーを押します。
      net stop certsvc
      net start certsvc
    4. exit と入力して、コマンド プロンプトを終了します。
先頭に戻る
関連情報
Windows Server 2003 の証明書サービスの詳細については、Windows Server 2003 の製品ドキュメントの「セキュリティ」にある「公開キー基盤 (PKI)」を参照してください。Windows Server 2003 の製品ドキュメントを参照するには、次のマイクロソフト Web サイトをクリックしてください。先頭に戻る
プロパティ

文書番号:254632 - 最終更新日: 11/13/2006 03:56:00 - リビジョン: 8.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbhowtomaster kbenv KB254632
フィードバック