証明書テンプレートの作成¶
YubiKey に対して証明書を発行するための証明書テンプレートを作成します。
本解説では以下のパラメータを利用します。実際の運用の際には各パラメータを調整するようにしてください。
各パラメータの範囲は動作環境 を参考にしてください。
| 用途 | テンプレート名 | 証明書の有効期間 | 最小キーサイズ | ハッシュの要求 | 発行者 |
|---|---|---|---|---|---|
| 自己発行証明書 | YubiKey | 1年 | 2048 | SHA256 | Demo Group |
| 代理発行用証明書 | YubiKeyEOB | 1年 | 2048 | SHA256 | Domain Admins |
| 代理発行者用証明書 | YubiAgent | 5年 | 2048 | SHA256 | Domain Admins |