【解決方法】証明機関Web登録でCSPが表示されない
Windows Server OS には「Active Directory 証明書サービス(AD CS)」という役割が OS 標準で導入されています。「Active Directory 証明書サービス(AD CS)」の役割にある「証明機関」の機能をインストールすれば、簡単にプライベートの証明機関を構築することができます。 また、AD CS の役割の中には「証明機関 Web 登録」という機能があり、 […]
Windows Server OS には「Active Directory 証明書サービス(AD CS)」という役割が OS 標準で導入されています。「Active Directory 証明書サービス(AD CS)」の役割にある「証明機関」の機能をインストールすれば、簡単にプライベートの証明機関を構築することができます。 また、AD CS の役割の中には「証明機関 Web 登録」という機能があり、 […]
Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]
システム イベント(ソース:Kerberos-Key-Distribution-Center) ID 39、40、41、48、49は、証明書を利用した Kerberos 認証で問題があったことを示すイベント ログです。今回は、ID39、40、41、48、49 のイベント ログの意味や必要な対処策について紹介します。 証明書を利用した Kerberos 認証の脆弱性について ドメイン […]
システム イベント(ソース:GroupPolicy) ID 1030 は、グループ ポリシーの適用処理に関するイベント ログです。Windows OS の端末上でこのイベント ログが記録されている場合、その端末にドメインのグループ ポリシーが正常に適用できていない可能性があります。 今回は、イベント ID 1030 の詳細と一般的な対処策について紹介します。 イベント ID 1030 […]
システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 6 エラーは、Kerberos 認証において、ドメイン コントローラーから受け取った TGT チケットのトークンのデータサイズが MaxTokenSize を超過していたために認証に失敗したことを示すイベント ログです。 今回は、イベント ID 6 の意味や対処策について紹介します。 &n […]
イベント ビューアーにある [アプリケーションとサービス ログ] の配下にある、[DFS Replication] にイベント ID 4012 は、ドメイン コントローラーが長期間 SYSVOL の DFSR 複製ができない状況であったために、複製を停止している状態であることを示すイベント ログです。 今回は、DFSR ID 4012 エラーの詳細や対処策について紹介します。 イベン […]
アプリケーション イベント(ソース:CAPI2) ID 4107 は、CAPI2 という証明書の処理に関するエラー イベント ログです。これは、ルート証明書更新プログラムの機能の動作に関するイベント ログです。 このエラー イベント ログを理解するには、ルート証明書更新プログラムの基本知識が必要です。 ルート証明書更新プログラムの基本知識については、以下の記事にて紹介しています。 イ […]
システム イベント (ソース:Schannel) ID 36881 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36881 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。 イベ […]
システム イベント(ソース:Schannel) ID 36874 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36874 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。 イベン […]
エンタープライズ CA では、証明書を発行する時に証明書テンプレートを利用します。発行に利用できる証明書テンプレートは、エンタープライズ CA 上で公開されている必要があります。 証明書テンプレートを公開する場合、certsrv の管理コンソールから [新規作成] – [発行する証明書テンプレート] をクリックして [証明書テンプレートの選択] の画面を表示したときに、追加したい証明書 […]