【AD CS】コンピューター証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA を構築していれば、証明書の自動登録の仕組みを利用して、ドメインに参加している各コンピューターに自動で証明書を配布することができます。 今回は、ドメインに参加している全てのコンピューターにコンピューター証明書を配布する手順を紹介します。 環境 ドメイン メンバーのサーバー OS の端末に CA サーバーを構築します。 事前準備となるドメイン コント […]
CATEGORY
設定手順
【AD CS】エンタープライズ CA でサーバー証明書の発行手順
エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]
【Windows】グループ ポリシーを用いた中間証明書の配布
インターネットに接続できない環境で Windows OS に中間証明機関のCA証明書を配布したい場合、ドメイン環境であればグループ ポリシーを利用することで簡単に中間証明書を配布することができます。 今回は、中間証明書をドメイン環境で配布する手順を紹介します。 グループ ポリシーで中間証明書を配布する手順 1) ドメイン コントローラーに管理者権限をもつユーザーにログオンします。 2) 配布したい […]
【Windows】グループ ポリシーを用いたルート証明書の配布
ワークグループのサーバー OS のコンピューター上でスタンドアロン CA を構築した場合、CA 証明書がクライアントに自動で配布されることはありません。 そのため、構築した CA サーバーで発行した証明書を利用する場合、証明書をインストールする前に CA 証明書を信頼できるものとしてインストールする必要があります。 もし、CA サーバーを利用するクライアントがドメイン環境で管理されている Wind […]
【AD CS】2段構成の証明機関の構成 (スタンドアロン CA / エンタープライズ CA)
実運用においてドメイン環境でプライベートな証明機関を構築する場合、利便性からエンタープライズ CA を利用して構築されているケースが多いです。 しかし、エンタープライズ CA でルート証明機関を構築すると、常時、社内ネットワークと接続した状態で運用する必要があり、ルート証明機関の秘密キーが漏洩してしまうリスクが高くなってしまいます。 そのため、ルート証明機関の秘密キーの漏洩を防ぐために、ルート証明 […]
【AD CS】スタンドアロンでルート証明機関の構築手順
スタンドアロン CA は Active Directory ドメイン サービスとは連携しない、Windows Server OS 上に構成するシンプルな証明機関となります。 スタンドアロン CA はドメインに参加している Windows Server OS 上でも、ワークグループの Windows Server OS のどちらにも構築することができます。 今回は以下の構成でスタンドアロン CA を […]
【AD CS】エンタープライズでルート証明機関の構築手順
エンタープライズ CA は Active Directory ドメイン サービスと連携した証明機関となります。 そのため、エンタープライズ CA はドメインに参加している Windows Server OS 上に構築する必要があります。 今回は以下の構成でエンタープライズ CA を構築する手順を説明します。 – ドメイン コントローラー 1 台 – ドメイン メンバー (サ […]
【AD DS】ドメイン コントローラーの構築手順
Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。Active Directory のドメイン環境を構築するには、Windows Server OS […]