« [ win ] 実行ファイルが 32 ビットか 64 ビットかを確認する方法 | トップページ | [ win64 ] openssl 1.0.0 バイナリ »

2010/08/18

[ win ] 期限が切れた証明書を利用する方法

Windows Vista / 7 では有効期限が切れた証明書は、EAP-TLS 接続時などのログインダイアログで選択することすらできないようになっています。

セキュリティ向上という観点では望ましいことなのですが、現実では新しい証明書の発行が遅れてしまったりしたときなど、期限が切れてしまった古い証明書であったとしても使えないとこまることもあります。

今回は「有効期限が切れてしまった証明書を使えるようにする」方法を紹介します。

この設定はグループポリシーエディタというツールを使用するのですが、このツールは通常はできない設定を可能にするため、レジストリエディタと同様に扱いには注意が必要です。設定しようとしている項目が正しいものであるか、設定値が正しい値であるかを十分ご確認ください。

[Windows キー] + [R] で「ファイル名を指定して実行」ダイアログを開き、名前(O) に "gpedit.msc" と入力して OK ボタンをクリックします。

左側のツリーを次のようにたどっていきます。

[コンピュータの構成] - [管理用テンプレート] - [Windows コンポーネント] - [スマートカード]

次に右側のペインから「時間設定が無効な証明書を許可する」という項目を探します ( 下図 )。

見つけたらダブルクリックして設定ダイアログを開き「有効」にチェックを入れて OK ボタンをクリックします ( 下図は Windows 7 Ultimate の場合 )。

グループポリシーエディタを終了します。

すぐに設定を反映させるために、コマンドプロンプトを起動して以下のコマンドを実行します。

gpupdate /force

2010-08-18 18:10 追記
クライアント側 ( Windows ) ではこの設定で期限切れ証明書を使用できるようになりますが、サーバ側でも期限切れの証明書を許可するように設定する必要があります。サーバ側の設定をしない場合は、大抵は「期限切れ証明書を提示された」という理由で認証拒否になります。

また、新しい証明書が発行されたら設定はもとに戻しましょう。

|

« [ win ] 実行ファイルが 32 ビットか 64 ビットかを確認する方法 | トップページ | [ win64 ] openssl 1.0.0 バイナリ »

コメント

いつも楽しく観ております。
また遊びにきます。
ありがとうございます。

投稿: 履歴書の書き方の見本 | 2010/08/19 12時15分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/49179452

この記事へのトラックバック一覧です: [ win ] 期限が切れた証明書を利用する方法:

« [ win ] 実行ファイルが 32 ビットか 64 ビットかを確認する方法 | トップページ | [ win64 ] openssl 1.0.0 バイナリ »