2015年06月12日
このエントリーをはてなブックマークに追加
苦労したのでメモ。
Comodo で証明書を購入しました。とても安かったのです。
インストールをしようとしたところ、どうやら証明書チェーンが切れているようです。

作業をしている Windows8 で確認すると、デフォルトの状態で証明書チェーンはつながっているのですが、Windows2003環境ではダメでした。
こういうことはよくありますよね。

証明書が送付されてきたときに、一緒にルート証明書も送られてきました。3種類。それらをどうにかすれば(通常はインポートです)、問題無く使えるようになると考えていたのです。

しかし証明書ストアのどこにインポートしても使えるようになりません。
証明書には、この証明書には無効なデジタル署名があります。 という表示で、やはり証明書連鎖がうまくいっていません。

調べてみると以下のような情報が出ていました。

SHA256 サーバ証明書の対応について
> Windows Server 2003では、サービスパック2と修正プログラムMS13-095のインストールが
> 必要になります。Windows Server 2008以降では、初期状態から対応しております。

証明書の詳細タブから「署名アルゴリズム」を確認すると、sha384RSAという表示になっていました。
これは SHA-2 の規格のようですね。
SHA-2:wikipedia

MSのサポートサイトを調べると以下のサイトがありました。
Server 2003 SHA-2 Certificate
そして以下のダウンロードが
修正プログラムのダウンロード:Fix262679
KB968730

FIXを適用し、再起動したところ問題無く証明書チェーンが有効になりました。

※Windows2003はもうじきサポート対象外になりますね。

参考
SHA-2で署名した公開鍵証明書とWindows暗号化モジュール


stock_value at 12:46│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔