NDES サーバーでのパスワードのキャッシュ制限を大きくする

NDESサーバーのパスワードキャッシュの上限を増やす。

このタスクについて

デフォルトでは、NDES サーバーは、デバイス管理者が要求した場合にチャレンジ・パスワードをキャッシュします。 NDES サーバーは、証明書要求で既存のパスワードが使用されている限り、新しいチャレンジ・パスワードを発行しません。 NDES サーバーのデフォルト設定では、キャッシュされるパスワードは 5 つです。 SCEP Admin URL を5回ロードしてテストし、6回目を要求すると、NDESサーバーはパスワードキャッシュが一杯であると表示します。 画面には、利用可能な次のステップも表示されます。

以下の手順を使用して、5 個よりも多いパスワードをキャッシュに入れるように NDES を構成します。

手順

  1. 管理者資格情報を使用して NDES サーバーにログオンします。
  2. [スタート] > [実行] > Regedit.exe を使用してレジストリ エディターを開きます。
  3. HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEPに進みます。
  4. PasswordMax という名前のキーを作成する。
  5. PasswordMax キーの下に、 PasswordMax という名前の新しい DWORD キーを作成し、値を増やす。
  6. IISを再起動します。
    詳細については、 NDESサーバーのIISの再起動を参照してください。

次に実行するタスク

NDES サーバー上の最大照会ストリングを大きくする