ねこまるの AD フリーク

CATEGORY

IT 知識

【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について

Web サイトで利用されているサーバー証明書や、アプリケーションのインストーラーに付与されているコード署名を信頼する時、証明書の検証が行われます。証明書を検証する時、信頼できる証明機関から発行された証明書であるかどうかを確認します。この時、証明書のチェーンを確認して、最上位にあるルート証明書を信頼しているかを確認しています。 2022 年現在、世界中には多くのサードパーティーのルート証明機関が存在 […]

【Windows】証明書と秘密鍵の保存場所

Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 証明書ストアの詳細については、以下の記事で紹介しておりますのでご参照ください。 ただし、証明書ストアはユーザーが証明書を管理できるように用意された管理コンソールです。 今回は、証明書や秘密鍵の物理的な保存場所について紹介します。   証明書の保存場所 多くの証明 […]

【Windows】証明書ストアとは?証明書の管理場所について説明!

VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。 証明書ストアとは 証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]

【AD CS】証明機関(CA)のバックアップとリストアの詳細手順

Active Directory 証明書サービスで構築した証明機関(CA)において、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。 今回は、Active Directory 証明書サービスで構築した CA サーバーのバックアップ、リストアの手順を紹介します。   証明機関(CA) のバックアップ手順 CA サーバー上 […]

【OpenSSL】公開鍵暗号でキーペアの作成とデータ暗号化の手順

OpenSSL はインターネットで広く利用されている暗号化通信の仕組みである、SSL/TLS を実現するためのオープンソースのライブラリです。 今回は証明機関の構築において、多く利用されている公開鍵暗号方式の RSA を OpenSSL で利用する方法について紹介します。 OpenSSL で RSA のキーペアの作成、およびデータの暗号化、復号する方法を見ていきましょう。   事前準備 […]

【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

OCSP(オンライン レスポンス)サーバーは、検証対象の証明書の失効状態を問い合わせることができるサーバーです。 Active Directory 証明書サービスの機能を利用して、OCSP サーバーを簡易に構築することができます。 今回はエンタープライズ CA で発行された証明書の失効確認を行うための OCSP サーバーの構築手順を紹介します。以下の構成で、エンタープライズ CA の OCSP サ […]

【Windows】SSL/TLS 通信の脆弱性のあるアルゴリズムの無効化手順

クレジットカードや個人情報を入力する Web サイトでは、インターネット上で安全に通信ができるように SSL/TLS のプロトコルで暗号化されています。 SSL/TLS の暗号化された通信において、DES や 3DES、RC4 など脆弱性があるアルゴリズムが利用されていると危険です。 Windows OS では SSL/TLS 通信の処理は Schannel.dll というモジュールで行われており […]

【AD CS】証明書失効リスト(CRL)の仕組みを解説!

証明書失効リスト(CRL)は、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP から CRL を取得して、証明書が失効されていないか確認します。 今回は証明書失効リストの仕組みの詳細について紹介します。   Base CRL と Delta CRL 証明書失効リスト(CRL) とは、証明機関にて失効さ […]

【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!

デジタル証明書はコンピューターやユーザーの身分証明として利用されます。 例えば、Web サーバーの SSL 証明書や、社内 LAN のネットワークに接続する際のアカウント認証などに証明書が利用され、信頼できる証明機関から発行された証明書であることが確認できれば認証に成功します。 証明機関(CA)で証明書を発行した後は、有効期間の間は有効な証明書として利用できています。 もし、ある会社の社員が退職し […]

【PKI 応用】SSL/TLS ハンドシェイクをわかりやすく図解

SSL/TLS では暗号化通信を開始する前に、SSL/TLS ハンドシェイクと呼ばれるやりとりを行い、暗号化通信を行うにあたって必要な情報を交換し、暗号化通信を確立します。 SSL/TLS ハンドシェイクにて、クライアントとサーバー間で暗号化に使用する各プロトコルの選定や共通鍵の生成、また証明書を検証して信頼できる相手なのかの検証を行います。 SSL/TLS ハンドシェイクの複雑なので、今回は図付 […]