ユーザー証明書テンプレートの変更

Infineon Security Platform

Infineon Security Platform ソリューション

ユーザー証明書テンプレートの変更

証明書要求ウィザード を使用することにより、ユーザーは適切な証明書テンプレート用の Active Directory に保管された、1 つの Cryptographic Service Provider (CSP) のみ選択することができます。ユーザー証明書の要求に対して Security Platform ソリューションで提供された Cryptographic Service Provider を使用できるように、対応するユーザー証明書のテンプレートを修正する必要があります。

Active Directory に保管されたユーザー証明書テンプレートの編集方法を教えてください。

  1. ADSI Edit のインストール
    ユーザー証明書テンプレートは、Active Directory サービス インターフェイス エディタ (ADSI エディタ) を使用して修正することができます。このエディタは Microsoft 管理スナップイン で、Windows 2000 Server オペレーティング システム CD の Support\Tools フォルダにあるサポート ツールの一部です。 ツールをインストールするには、そのフォルダのセットアップ アイコンをダブルクリックします。Windows 2000 サポート ツールとサポート ツール ヘルプをインストールし使用する情報については、Windows 2000 Server オペレーティング システム CD の Support\Tools フォルダの Readme.doc ファイルをご覧ください。ADSI Edit の詳細については、Microsoft Windows 2000 リソース キット ツール ヘルプをご覧ください。
     
  2. ADSI Edit の開始

    Adsiedit.msc (ADSI Edit 用の MMC スナップイン) は、ユーザーがログオンしている現在のドメインの自動読み込みを試みます。コンピュータがワークグループにインストールされていたり、あるドメインにログインしていない場合、「指定されたドメインが存在しません」というメッセージが繰り返し表示されます。この問題を避けるために、mmc.exe を開き、ADSI Edit スナップインを手動で追加し、必要なすべての証明書に対して適切な接続を行い、コンソール ファイルを保存してください。 この操作により、ADSI Edit で機能する独自の既定のコンソールが与えられます。
     
  3. ユーザー証明書のテンプレートの選択

    Adsiedit.mscにある以下のノードは、証明書テンプレートを拡張するために修正する必要があります:
    CN=<テンプレート名>, CN=証明書テンプレート, CN=公開キー サービス, CN=サービス, CN=設定, DC=<ドメイン名>.
     

  4. ユーザー証明書テンプレートの修正

    エントリ CN=ユーザー を右クリックし、表示されるメニューで、メニュー アイテム プロパティ をクリックします。

    pKIDefaultCSPs を表示するプロパティを選択します。

    属性の編集:
    次のテキストを追加ください: <n>,Infineon TPM Cryptographic Provider (ここで<n>リスト中の数値です)。

    例: リストには既に2つのアイテムがあります:
    1,Microsoft Enhanced Cryptographic Provider v1.0
    2,Microsoft Base Cryptographic Provider v1.0

    次のテキストを追加ください:
    3,Infineon TPM Cryptographic Provider

    追加、次に 適用 をクリックして、証明書テンプレートの変更を保存します。

認証局 (CA) は、Security Platform 証明書用にユーザーを登録する準備ができました。

注意:他のテンプレート内の Security Platform ソリューションで提供された Cryptographic Service Provider を使用したい場合、要求される手順は上で述べた Active Directory で要求される手順と似ています。


©Infineon Technologies AG