AD CSでWebサーバ証明書を作ると、有効期限が2年となります。これを10年に延ばすテンプレートを作ってみます。
※予め『証明書機関 Web 登録』が有効になっているものとします
※各作業は AD CS上で行います
作業手順
- certsrv.mscを起動、ツリーから対象ドメインを選択→『証明書テンプレート』を右クリックし、『管理』を選択
- 証明書テンプレートから『Webサーバー』を選択、右クリックし、『テンプレートの複製』を選択
- 全般タブでテンプレート表示名を適当に入力し、有効期間欄に『10』を入力、『適用』、『OK』
- テンプレートが出来上がったのを確認し、証明書テンプレートコンソールを閉じる
- certsrv のツリーから対象ドメインを選択→『証明書テンプレート』を右クリック→『新規作成』→『発行する証明書テンプレート』を選択
- 証明書テンプレートの選択画面で、先程作成したテンプレートを選択し、『OK』で確定
- 証明書テンプレート一覧に先程作成したテンプレートが現れた事を確認し、certsrv を閉じる
- AD CS上のWebブラウザから『証明書サービス』を開き、『証明書を要求する』をクリック
- 『証明書の要求』画面内の『証明書の要求の詳細設定』をクリック
- 『証明書の要求または更新要求の送信』画面で、『証明書テンプレート』ドロップダウンリスト内で先程作成したテンプレートを選択できれば、準備は完了です
- CSRを貼り込んで証明書を作成して下さい
以上です。