ねこまるの AD フリーク

CATEGORY

AD CS

【AD CS】証明書の自動登録の機能の内部動作

Windows の証明書の自動登録は、ドメイン内のアカウントに証明書を自動で発行・登録する機能です。 今回は証明書の自動登録の内部動作を紹介します。 トラブルシューティングの際においても具体的な動作を抑えておくと便利です。   概要:証明書の自動登録の動作 証明書の自動登録は、証明機関(CA)の方で勝手に証明書を発行し、端末に配布するという動作ではありません。 Windows 端末は O […]

【AD CS】証明書の自動登録の機能とは

ドメイン環境でエンタープライズ CA(認証局)を導入している場合、Windows の「証明書の自動登録」機能を利用することで、ユーザー証明書やコンピューター証明書を自動的に発行・登録することができます。 通常、ドメイン環境で証明書を活用するには、多数のユーザーやクライアント端末に対して証明書を配布する必要があります。手動で行うと大きな手間がかかりますが、自動登録機能を使えば、証明書の発行から登録ま […]

【AD CS】エンタープライズ CA でサーバー証明書の発行手順

エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]

【AD CS基礎】証明書テンプレートとは?

Active Directory 証明書サービスでは、CA の種類として “エンタープライズ” と “スタンドアロン” があります。エンタープライズ CA とスタンドアロン CA の大きな違いの一つとして、証明書テンプレートの有無があげられます。 エンタープライズ CA では、証明書を発行する時に証明書テンプレートを指定して発行する必要があるため、& […]

【AD CS】Active Directory 証明書サービスとは

Windows Server OS には、「Active Directory 証明書サービス(AD CS)」という役割が用意されています。この機能をインストールすることで、組織内で利用するプライベートな認証局(CA:Certificate Authority)を簡単に構築できます。 AD CS を導入することで、ユーザー証明書やサーバー証明書などを自社内で発行・管理でき、社内システムやデバイス間の […]