CATEGORY

IT 知識

【解決方法】システム イベント ID 36871 (内部エラー 10013) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【PKI 応用】TLS 1.3 の仕組みについて詳しく解説!

SSL/TLS とは、インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルです。SSL/TLS では、通信するデータの暗号化だけではなく、データの改ざん検知や通信相手の認証を行いながら、安全に信頼できる相手と通信を行うための仕組みが決められております。 現在、SSL/TLS 通信にて主流で利用されているバージョンは TLS 1.2 となります。 201 […]

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]

【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

クロス ルート証明書とは、新旧のルート証明書でキーペアが異なる証明機関で利用されます。 クロス ルート用の証明書を “中間証明書” として扱うことで、別のキーペアのルート証明書も信頼できる構成になります。 今回は、クロス ルート証明書の基本概念と、Windows OS でのクロス ルート証明書の利用方法について紹介します。   クロス ルート証明書とは クロス ル […]

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

証明書はコンピューターやユーザーの身分を証明するためのものです。 ただし、インターネット上の身元のわからない相手から提示された証明書の正当なのかどうかわかりません。 通信相手から提示された証明書が、本当に信頼してよいのかを判断するために検証を行います。 今回は、一般的な証明書の検証方法を紹介します。   証明書の正当性を検証する インターネット上での通信においては、身分を証明するために証 […]

【解決方法】システム イベント ID 36887 / 36888 (Schannel) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について

Windows OS ではルート証明書を自動登録できる “ルート証明書更新プログラム” という機能があります。 ルート証明書更新プログラムの基本的な仕組みは、以下の記事で紹介しておりますのでご参照ください。 ルート証明書更新プログラムの機能では、インターネットに接続してルート証明書を入手しています。 そのため、基本的には Windows OS はオンライン環境に接続している […]

【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について

Web サイトで利用されているサーバー証明書や、アプリケーションのインストーラーに付与されているコード署名を信頼する時、証明書の検証が行われます。証明書を検証する時、信頼できる証明機関から発行された証明書であるかどうかを確認します。この時、証明書のチェーンを確認して、最上位にあるルート証明書を信頼しているかを確認しています。 2022 年現在、世界中には多くのサードパーティーのルート証明機関が存在 […]