ねこまるの AD フリーク

CATEGORY

PKI

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]

【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

クロス ルート証明書とは、新旧のルート証明書でキーペアが異なる証明機関で利用されます。 クロス ルート用の証明書を “中間証明書” として扱うことで、別のキーペアのルート証明書も信頼できる構成になります。 今回は、クロス ルート証明書の基本概念と、Windows OS でのクロス ルート証明書の利用方法について紹介します。   クロス ルート証明書とは クロス ル […]

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

証明書はコンピューターやユーザーの身分を証明するためのものです。 ただし、インターネット上の身元のわからない相手から提示された証明書の正当なのかどうかわかりません。 通信相手から提示された証明書が、本当に信頼してよいのかを判断するために検証を行います。 今回は、一般的な証明書の検証方法を紹介します。   証明書の正当性を検証する インターネット上での通信においては、身分を証明するために証 […]

【解決方法】システム イベント ID 36887 / 36888 (Schannel) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について

Windows OS ではルート証明書を自動登録できる “ルート証明書更新プログラム” という機能があります。 ルート証明書更新プログラムの基本的な仕組みは、以下の記事で紹介しておりますのでご参照ください。 ルート証明書更新プログラムの機能では、インターネットに接続してルート証明書を入手しています。 そのため、基本的には Windows OS はオンライン環境に接続している […]

【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について

Web サイトで利用されているサーバー証明書や、アプリケーションのインストーラーに付与されているコード署名を信頼する時、証明書の検証が行われます。証明書を検証する時、信頼できる証明機関から発行された証明書であるかどうかを確認します。この時、証明書のチェーンを確認して、最上位にあるルート証明書を信頼しているかを確認しています。 2022 年現在、世界中には多くのサードパーティーのルート証明機関が存在 […]

【Windows】証明書と秘密鍵の保存場所

Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 証明書ストアの詳細については、以下の記事で紹介しておりますのでご参照ください。 ただし、証明書ストアはユーザーが証明書を管理できるように用意された管理コンソールです。 今回は、証明書や秘密鍵の物理的な保存場所について紹介します。   証明書の保存場所 多くの証明 […]

【Windows】証明書ストアとは?証明書の管理場所について説明!

VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。 証明書ストアとは 証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]