水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 証明書サービスのインストールには Workstationサービスが必要

証明書サービスのインストールには Workstationサービスが必要

2005年4月29日(金曜日)

証明書サービスのインストールには Workstationサービスが必要

大事をとってオレオレ証明書の秘密鍵も作り直そうと思ったのですが、何も考えずに証明書サービスをアンインストールして再びインストールしようとすると、

「証明書サービスのセットアップは、次のエラーで失敗しました: ネットワークパスが見つかりません」などと言われて残念な思いをいたしました。

どうも Windows の証明書サービスは、ファイル共有が有効でないとインストールできないようです。たぶん、証明書失効リストを SMB で配布しようとしたりする関係だと思いますが、まあ要は Workstation サービスが動いている必要があるということです。これはインストール時に有効であれば良く、インストール終了後に Workstation を無効にしても「証明機関」は利用できます。

※なお、IIS に勝手に 追加される CertSrv を削除すると「証明機関」が使えなくなってしまいます。その場合は再インストールすると復活します。

まあどうせテキトーなオレオレなのでテキトーに作り直して完了。

しかし、サーバ証明書だったら OpenSSL あたりで作った方が良いと思います。Windows の証明機関はどうもドメイン内部で使うことを前提にしている節があって、Web サーバの証明書を発行するには向かないように思います。

関連する話題: Windows / Windows Server 2003 / SSL/TLS

最近の日記

関わった本など