ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ADCS SHA2のサーバー証明書 別名をすべて登録しないと証明書エラー

ADCSでSHA2のサーバー証明書を発行して初めて別名のSAN形式の証明書を作成して利用してみました。

 

メールサーバで利用したのですが、コモンネームに設定したFQDNは間違っていないのになぜかエラーがでるという事象が発生しました。

 

初めて使ったので理解できていないかもしれませんが、コモンネームと別名の両方をチェックすると思っていたのですが、違うのでしょうか。ちなみにエラーがでたのはoutlookです。別名に設定したFQDNのURLに対しては問題がなにのですが。

 

ということで証明書を使うFQDNをすべて登録しないと証明書エラーがでることがわかりました。

 

これって別名を使う場合は証明書を使用するFQDN、もしくはホスト名はすべて登録しておいたほうがいいんでしょうね。

 

実際に別のシステムが作った自己署名の証明書をチェックしたら利用しそうな名前がすべて登録してありました。

 

ということでいったんは別名にすべて登録することで問題なく利用できました。時間があったらワイルドカードと別名の組み合わせも調査したいと思います。ちなみに、ACDSの別名を利用する場合はレジストリを設定してあげる必要がありますのでご注意ください。