【AD CS】コンピューター証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA(認証局)を構築している場合、Windows の「証明書の自動登録」機能を活用することで、ドメインに参加している各コンピューターに対し、証明書を自動的に配布・インストールさせることが可能です。この仕組みを使えば、管理者が手作業で証明書を発行・配布する必要がなくなり、証明書の配布にかかる工数を大幅に削減できます。 本記事では、ドメインに参加しているすべてのコンピュ […]
CATEGORY
設定手順
【AD CS】エンタープライズ CA でサーバー証明書の発行手順
エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]
【Windows】グループ ポリシーを用いた中間証明書の配布
インターネットに接続できない閉域ネットワークやオフライン環境では、中間証明機関(Intermediate CA)の証明書をクライアントに手動で配布するのは手間がかかります。 しかし、ドメイン環境であれば、グループポリシー(GPO)を活用することで、ドメインに参加しているすべてのクライアントに対し、中間 CA の証明書を一括で配布することが可能です。 本記事では、Windows ドメイン環境において […]
【Windows】グループ ポリシーを用いたルート証明書の配布
ワークグループのサーバー OS のコンピューター上でスタンドアロン CA を構築した場合、CA 証明書がクライアントに自動で配布されることはありません。 そのため、構築した CA サーバーで発行した証明書を利用する場合、証明書をインストールする前に CA 証明書を信頼できるものとしてインストールする必要があります。 もし、CA サーバーを利用するクライアントがドメイン環境で管理されている Wind […]
【AD CS】2段構成の証明機関の構成 (スタンドアロン CA / エンタープライズ CA)
実運用においてドメイン環境でプライベートな証明機関を構築する場合、利便性からエンタープライズ CA を利用して構築されているケースが多いです。 しかし、エンタープライズ CA でルート証明機関を構築すると、常時、社内ネットワークと接続した状態で運用する必要があり、ルート証明機関の秘密キーが漏洩してしまうリスクが高くなってしまいます。 そのため、ルート証明機関の秘密キーの漏洩を防ぐために、ルート証明 […]
【AD CS】スタンドアロンでルート証明機関の構築手順
スタンドアロン CA は Active Directory ドメイン サービスとは連携しない、Windows Server OS 上に構成するシンプルな証明機関となります。 スタンドアロン CA はドメインに参加している Windows Server OS 上でも、ワークグループの Windows Server OS のどちらにも構築することができます。 今回は以下の構成でスタンドアロン CA を […]
【AD CS】エンタープライズでルート証明機関の構築手順
エンタープライズ CA は Active Directory ドメイン サービスと連携した証明機関となります。 そのため、エンタープライズ CA はドメインに参加している Windows Server OS 上に構築する必要があります。 今回は以下の構成でエンタープライズ CA を構築する手順を説明します。 ドメイン コントローラー 1 台 ドメイン メンバー (サーバー OS) 1 台 ドメイン […]
【AD DS】ドメイン コントローラーの構築手順
Active Directory ドメイン サービス(AD DS) とは、企業や組織内でユーザーアカウントやコンピューター、ネットワークリソース(共有フォルダー、プリンターなど)を一元的に管理するための仕組みです。システム管理者が効率よく管理・運用を行うために欠かせない機能です。 Active Directory は、Windows 2000 Server 以降の Windows Server O […]