2015年06月12日
Tweet
苦労したのでメモ。
Comodo で証明書を購入しました。とても安かったのです。
インストールをしようとしたところ、どうやら証明書チェーンが切れているようです。
作業をしている Windows8 で確認すると、デフォルトの状態で証明書チェーンはつながっているのですが、Windows2003環境ではダメでした。
こういうことはよくありますよね。
証明書が送付されてきたときに、一緒にルート証明書も送られてきました。3種類。それらをどうにかすれば(通常はインポートです)、問題無く使えるようになると考えていたのです。
しかし証明書ストアのどこにインポートしても使えるようになりません。
証明書には、この証明書には無効なデジタル署名があります。 という表示で、やはり証明書連鎖がうまくいっていません。
調べてみると以下のような情報が出ていました。
SHA256 サーバ証明書の対応について
> Windows Server 2003では、サービスパック2と修正プログラムMS13-095のインストールが
> 必要になります。Windows Server 2008以降では、初期状態から対応しております。
証明書の詳細タブから「署名アルゴリズム」を確認すると、sha384RSAという表示になっていました。
これは SHA-2 の規格のようですね。
SHA-2:wikipedia
MSのサポートサイトを調べると以下のサイトがありました。
Server 2003 SHA-2 Certificate
そして以下のダウンロードが
修正プログラムのダウンロード:Fix262679
KB968730
FIXを適用し、再起動したところ問題無く証明書チェーンが有効になりました。
※Windows2003はもうじきサポート対象外になりますね。
参考
SHA-2で署名した公開鍵証明書とWindows暗号化モジュール
Comodo で証明書を購入しました。とても安かったのです。
インストールをしようとしたところ、どうやら証明書チェーンが切れているようです。
作業をしている Windows8 で確認すると、デフォルトの状態で証明書チェーンはつながっているのですが、Windows2003環境ではダメでした。
こういうことはよくありますよね。
証明書が送付されてきたときに、一緒にルート証明書も送られてきました。3種類。それらをどうにかすれば(通常はインポートです)、問題無く使えるようになると考えていたのです。
しかし証明書ストアのどこにインポートしても使えるようになりません。
証明書には、この証明書には無効なデジタル署名があります。 という表示で、やはり証明書連鎖がうまくいっていません。
調べてみると以下のような情報が出ていました。
SHA256 サーバ証明書の対応について
> Windows Server 2003では、サービスパック2と修正プログラムMS13-095のインストールが
> 必要になります。Windows Server 2008以降では、初期状態から対応しております。
証明書の詳細タブから「署名アルゴリズム」を確認すると、sha384RSAという表示になっていました。
これは SHA-2 の規格のようですね。
SHA-2:wikipedia
MSのサポートサイトを調べると以下のサイトがありました。
Server 2003 SHA-2 Certificate
そして以下のダウンロードが
修正プログラムのダウンロード:Fix262679
KB968730
FIXを適用し、再起動したところ問題無く証明書チェーンが有効になりました。
※Windows2003はもうじきサポート対象外になりますね。
参考
SHA-2で署名した公開鍵証明書とWindows暗号化モジュール