[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
(文字だけの説明でいまいちわかりにくい)、 (情報量は多いがごちゃごちゃしていてわかりにくい)とか書く前にまず信頼ある書籍を一読願いたい。
(質問)
オンラインレスポンダのインストールについて
Windows Server 2008 R2 サーバ (Role:Active Directory 証明機関/Active Directory ドメインサービス/DNS/IIS) に対して、このサーバをOCSPサーバ
(オンラインレスポンダ)にすべく、設定してみたのですが、エンタープライズPKI(PKIView)でエラーがでてしまいます。
エラーと判断している要因は、 「OCSPの場所#1」の状態をエラーと判断しているようです。 OCSPの場所の指定は http://このサーバのFQDN/ocsp としています。
オンラインレスポンダのインストールは
http://technet.microsoft.com/ja-jp/library/cc732526.aspx (文字だけの説明でいまいちわかりにくい)
http://windowsitpro.com/Windows/Articles/ArticleID/103523/pg/3/3.html (絵もありわかりやすいが、上と微妙に手順が異なる)
http://technet.microsoft.com/ja-jp/library/cc770413(WS.10).aspx (情報量は多いがごちゃごちゃしていてわかりにくい..)
を参考にしつつ、
1. オンラインレスポンダ役割サービスの追加
2. CA(エンタープライズ)のプロパティ、拡張機能タブの AIA(機関情報アクセス)に http://CAのFQDN/ocsp を追加
3. 証明書テンプレートスナップインから 「OCSP応答の署名」テンプレートに、CAのコンピュータアカウントを追加、読み取りと登録のアクセス許可を設定
4. 証明機関スナップイン、証明書テンプレートから「OCSP応答の署名」のテンプレートを発行
5. オンラインレスポンダ管理ツールから、失効構成を追加
を行ったところで、上記のエラーに気づきました。
場所のエラーなので、アクセスできないのかと思い IEから上記のURIにアクセスすると 403.4 (SSLで保護されている)となります(これが原因なのでしょうか?)
どのように対処すればいいのかアドバイスいただけるとうれしいです。
よろしくお願いします。
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア