証明書サービスのインストールには Workstationサービスが必要
2005年4月29日(金曜日)
証明書サービスのインストールには Workstationサービスが必要
大事をとってオレオレ証明書の秘密鍵も作り直そうと思ったのですが、何も考えずに証明書サービスをアンインストールして再びインストールしようとすると、
どうも Windows の証明書サービスは、ファイル共有が有効でないとインストールできないようです。たぶん、証明書失効リストを SMB で配布しようとしたりする関係だと思いますが、まあ要は Workstation サービスが動いている必要があるということです。これはインストール時に有効であれば良く、インストール終了後に Workstation を無効にしても「証明機関」は利用できます。
※なお、IIS に勝手に 追加される CertSrv を削除すると「証明機関」が使えなくなってしまいます。その場合は再インストールすると復活します。
まあどうせテキトーなオレオレなのでテキトーに作り直して完了。
しかし、サーバ証明書だったら OpenSSL あたりで作った方が良いと思います。Windows の証明機関はどうもドメイン内部で使うことを前提にしている節があって、Web サーバの証明書を発行するには向かないように思います。
- 「証明書サービスのインストールには Workstationサービスが必要」へのコメント (4件)
関連する話題: Windows / Windows Server 2003 / SSL/TLS
- 前(古い): PGP 公開鍵を作り直し
- 次(新しい): ロマンシング サガ -ミンストレルソング- 購入