Infineon Security Platform ソリューション
ユーザー証明書テンプレートの変更
証明書要求ウィザード を使用することにより、ユーザーは適切な証明書テンプレート用の Active Directory に保管された、1 つの Cryptographic Service Provider (CSP) のみ選択することができます。ユーザー証明書の要求に対して Security Platform ソリューションで提供された Cryptographic Service Provider を使用できるように、対応するユーザー証明書のテンプレートを修正する必要があります。
Active Directory に保管されたユーザー証明書テンプレートの編集方法を教えてください。
- ADSI Edit のインストール
ユーザー証明書テンプレートは、Active Directory サービス インターフェイス エディタ (ADSI エディタ) を使用して修正することができます。このエディタは Microsoft 管理スナップイン で、Windows 2000 Server オペレーティング システム CD の Support\Tools フォルダにあるサポート ツールの一部です。 ツールをインストールするには、そのフォルダのセットアップ アイコンをダブルクリックします。Windows 2000 サポート ツールとサポート ツール ヘルプをインストールし使用する情報については、Windows 2000 Server オペレーティング システム CD の Support\Tools フォルダの Readme.doc ファイルをご覧ください。ADSI Edit の詳細については、Microsoft Windows 2000 リソース キット ツール ヘルプをご覧ください。
- ADSI Edit の開始
Adsiedit.msc (ADSI Edit 用の MMC スナップイン) は、ユーザーがログオンしている現在のドメインの自動読み込みを試みます。コンピュータがワークグループにインストールされていたり、あるドメインにログインしていない場合、「指定されたドメインが存在しません」というメッセージが繰り返し表示されます。この問題を避けるために、mmc.exe を開き、ADSI Edit スナップインを手動で追加し、必要なすべての証明書に対して適切な接続を行い、コンソール ファイルを保存してください。 この操作により、ADSI Edit で機能する独自の既定のコンソールが与えられます。
- ユーザー証明書のテンプレートの選択
Adsiedit.mscにある以下のノードは、証明書テンプレートを拡張するために修正する必要があります:
CN=<テンプレート名>, CN=証明書テンプレート, CN=公開キー サービス, CN=サービス, CN=設定, DC=<ドメイン名>.
- ユーザー証明書テンプレートの修正
エントリ CN=ユーザー を右クリックし、表示されるメニューで、メニュー アイテム プロパティ をクリックします。
pKIDefaultCSPs を表示するプロパティを選択します。
属性の編集:
次のテキストを追加ください: <n>,Infineon TPM Cryptographic Provider (ここで<n>は値リスト中の数値です)。
追加、次に 適用 をクリックして、証明書テンプレートの変更を保存します。例: 値リストには既に2つのアイテムがあります:
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0次のテキストを追加ください:
3,Infineon TPM Cryptographic Provider
認証局 (CA) は、Security Platform 証明書用にユーザーを登録する準備ができました。
注意:他のテンプレート内の Security Platform ソリューションで提供された Cryptographic Service Provider を使用したい場合、要求される手順は上で述べた Active Directory で要求される手順と似ています。
©Infineon
Technologies AG