ねこまるの AD フリーク

CATEGORY

PKI

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]

【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

クロス ルート証明書とは、鍵が異なるルート証明書同士で、お互いの信頼性を保証するために発行される証明書です。 新しいルート証明書を使い始めるときに、すでに広く信頼されている別のルート CA に署名してもらい、「信頼の橋渡し」をするのがクロスルート証明書の役割です。 つまり、他のルート CA からも信頼をもらって、証明書の信頼性を高める仕組みを提供しています。 。 今回は、クロス ルート証明書の基本 […]

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

証明書はコンピューターやユーザーの身分を証明するためのものです。 ただし、インターネット上の身元のわからない相手から提示された証明書は、正当なものなのかどうかわかりません。 通信相手から提示された証明書が、本当に信頼してよいのかを判断するために検証を行います。 今回は、一般的な証明書の検証方法を紹介します。   証明書の正当性を検証する インターネット上での通信においては、身分を証明する […]

【解決方法】システム イベント ID 36887 / 36888 (Schannel) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について

Windows OS ではルート証明書を自動登録できる “ルート証明書更新プログラム” という機能があります。 ルート証明書更新プログラムの基本的な仕組みは、以下の記事で紹介しておりますのでご参照ください。 ルート証明書更新プログラムの機能では、インターネットに接続してルート証明書を入手しています。 そのため、基本的には Windows OS はオンライン環境に接続している […]

【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について

Webサイトで使用されているサーバー証明書や、アプリケーションのインストーラーに付与されたコード署名を信頼する際には、証明書の検証が行われます。この検証では、証明書が信頼できる認証局(CA)によって発行されたものであるかどうかが確認されます。そのために、証明書のチェーン(階層構造)をたどり、最上位に位置するルート証明書が信頼されているかどうかがチェックされます。 2025 年現在、世界中には多くの […]

【Windows】証明書と秘密鍵の保存場所

Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 証明書ストアの詳細については、以下の記事で紹介しておりますのでご参照ください。 ただし、証明書ストアはユーザーが証明書を管理できるように用意された管理コンソールです。 今回は、証明書や秘密鍵の物理的な保存場所について紹介します。   証明書の保存場所 多くの証明 […]

【Windows】証明書ストアとは?証明書の管理場所について説明!

VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。 証明書ストアとは 証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]