【Windows】EFS (Encrypting File System) の仕組み
EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS 暗号化ファイル システムでは、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして、機密性を担保しています。 今回は、EFS という機能の仕組 […]
CATEGORY
Windows
【AD CS】証明書の有効期間
Active Directory 証明書サービスで構築した CA サーバーでは、発行する証明書の有効期間を変更できます。 ただし、発行できる証明書の有効期間は自由に変更できるわけではなく、いくつかの制約が存在します。 今回は Active Directory 証明書サービスで発行できる証明書の有効期間の仕組みについて紹介します。 証明機関で発行される証明書の有効期間 Active D […]
【AD CS】証明書の自動登録の機能の内部動作
Windows の証明書の自動登録は、ドメイン内のアカウントに証明書を自動で発行・登録する機能です。 今回は証明書の自動登録の内部動作を紹介します。 トラブルシューティングの際においても具体的な動作を抑えておくと便利です。 概要:証明書の自動登録の動作 証明書の自動登録は、証明機関(CA)が証明書を発行し、端末に配布するという動作ではありません。 Windows 端末は OS に既定 […]
【AD CS】証明書の自動登録の機能とは
ドメイン環境でエンタープライズ CA を利用している場合、証明書の自動登録の機能を利用して、ユーザー証明書やコンピューター証明書を自動で発行・登録することができます。 ドメイン環境での一般のシステム運用において証明書を利用する場合、多数のユーザーやクライアント端末に対して証明書を発行して配布する必要がでてきます。 証明書の自動登録の機能を利用することで、証明書の発行・登録を自動で行えるので作業工数 […]
【AD CS】エンタープライズ CA でサーバー証明書の発行手順
エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]
【AD CS基礎】証明書テンプレートとは?
Active Directory 証明書サービスでは、CA の種類として “エンタープライズ” と “スタンドアロン” があります。エンタープライズ CA とスタンドアロン CA の大きな違いの一つとして、証明書テンプレートの有無があげられます。 エンタープライズ CA では、証明書を発行する時に証明書テンプレートを指定して発行する必要があるため、& […]
【AD DS】ドメイン コントローラーの構築手順
Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。Active Directory のドメイン環境を構築するには、Windows Server OS […]
【AD CS】Active Directory 証明書サービスとは
Windows Server OS にて「Active Directory 証明書サービス」という役割があります。 この機能をインストールすれば、簡単にプライベートの証明機関を構築することができます。 今回は「Active Directory 証明書サービス」の概要について紹介します。 Active Directory 証明書サービス (AD CS) Windows Server O […]