AD CS | ねこまるの AD フリーク

【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法

事象 Active Directory 証明書サービスで構築した CA サーバーで、CSR に指定した項目がサブジェクト名に含まれないことがあります。 CSR の定義ファイル(inf)の内容： [NewRequest] Subject = “CN=sv01;OU=Human Resource;O=Nekomaru JP, Inc.;Street=Cat Street;L=Shibuya […]

【Windows】証明書ストアとは？証明書の管理場所について説明！

VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。証明書ストアとは証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]

【AD CS】証明機関(CA)のバックアップとリストアの詳細手順

Active Directory 証明書サービスで構築した証明機関(CA)において、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。今回は、Active Directory 証明書サービスで構築した CA サーバーのバックアップ、リストアの手順を紹介します。証明機関(CA) のバックアップ手順 CA サーバー上 […]

【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

OCSP(オンラインレスポンス)サーバーは、検証対象の証明書の失効状態を問い合わせることができるサーバーです。 Active Directory 証明書サービスの機能を利用して、OCSP サーバーを簡易に構築することができます。今回はエンタープライズ CA で発行された証明書の失効確認を行うための OCSP サーバーの構築手順を紹介します。以下の構成で、エンタープライズ CA の OCSP サ […]

【AD CS】証明書失効リスト(CRL)の仕組みを解説！

証明書失効リスト(CRL)は、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。証明書の正当性を検証するときに、証明書に記載されている CDP から CRL を取得して、証明書が失効されていないか確認します。今回は証明書失効リストの仕組みの詳細について紹介します。 Base CRL と Delta CRL 証明書失効リスト(CRL) とは、証明機関にて失効さ […]

【AD CS】証明書の失効とは？CDP と OCSP の仕組みを解説！

デジタル証明書はコンピューターやユーザーの身分証明として利用されます。例えば、Web サーバーの SSL 証明書や、社内 LAN のネットワークに接続する際のアカウント認証などに証明書が利用され、信頼できる証明機関から発行された証明書であることが確認できれば認証に成功します。証明機関(CA)で証明書を発行した後は、有効期間の間は有効な証明書として利用できています。もし、ある会社の社員が退職し […]

【AD CS】エンタープライズ CA の撤去手順

Active Directory 証明書サービスで構築したエンタープライズ CA を撤去するための手順を紹介します。エンタープライズ CA を撤去する手順としては、基本的には “Active Directory 証明書サービス” の役割をアンインストールするのみです。ただし、”Active Directory 証明書サービス” の役割をアンインス […]

【Windows】EFS (Encrypting File System) の無効化の設定

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護する機能です。この機能を利用して、ファイルを暗号化して保護するとファイルに南京錠がかけられた状態のアイコンになります。ファイルを操作するユーザーが、ファイルの EFS 暗号化に利用した証明書が登録された状態であれ […]

【Windows】EFS (Encrypting File System) の仕組み

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS 暗号化ファイルシステムでは、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして、機密性を担保しています。今回は、EFS という機能の仕組 […]

【AD CS】証明書の有効期間

Active Directory 証明書サービスで構築した CA サーバーでは、発行する証明書の有効期間を変更できます。ただし、発行できる証明書の有効期間は自由に変更できるわけではなく、いくつかの制約が存在します。今回は Active Directory 証明書サービスで発行できる証明書の有効期間の仕組みについて紹介します。証明機関で発行される証明書の有効期間 Active D […]