CATEGORY

Windows

【Windows】EFS (Encrypting File System) の仕組み

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS 暗号化ファイル システムでは、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして、機密性を担保しています。 今回は、EFS という機能の仕組 […]

【AD CS】証明書の有効期間

Active Directory 証明書サービスで構築した CA サーバーで、証明書を発行した証明書の有効期間を変更できます。 ただし、発行できる証明書の有効期間は自由に変更できるわけではなく、いくつかの制約が存在します。 今回は Active Directory 証明書サービスで発行できる証明書の有効期間の仕組みについて紹介します。   証明機関で発行される証明書の有効期間 Activ […]

Windows 証明書の自動登録の内部動作

Windows の証明書の自動登録は、ドメイン内のアカウントに証明書を自動で発行・登録する機能です。 今回は証明書の自動登録の内部動作を紹介します。 トラブルシューティングの際においても具体的な動作を抑えておくと便利です。   概要:証明書の自動登録の動作 証明書の自動登録は、証明機関(CA)が証明書を発行し、端末に配布するという動作ではありません。 Windows 端末は OS に既定 […]

【Windows】証明書の自動登録とは

ドメイン環境でエンタープライズ CA を利用している場合、証明書の自動登録の機能を利用して、ユーザーやコンピューターに証明書を自動で発行・登録することができます。 ドメイン環境での一般のシステム運用において証明書を利用する場合、多数のユーザーやクライアント端末に対して証明書を発行して配布する必要がでてきます。 証明書の自動登録の機能を利用することで、証明書の発行・登録を自動で行えるので作業工数を簡 […]

【AD CS】エンタープライズ CA でサーバー証明書の発行手順

エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]

証明書テンプレート

Active Directory 証明書サービスでは、CA の種類として “エンタープライズ” と “スタンドアロン” があります。 エンタープライズ CA とスタンドアロン CA の大きな違いの一つとして、証明書テンプレートの有無があげられます。 エンタープライズ CA では、証明書を発行する時に証明書テンプレートを指定して発行する必要があるため、 […]

【詳細解説】ドメイン コントローラーの構築手順

Active Directory 証明書サービスを利用して CA サーバーを構築し、CA サーバーから証明書を発行して動作検証を行う場合、ドメインコントローラーを構築してドメイン環境を利用しておくと便利です。(証明書の発行が楽に行えます。) 検証環境で証明書の動作検証を行う場合は、ドメイン コントローラーを 1 台構築すれば十分です。   今回は以下の構成を構築してみましょう。  ドメイン コント […]

Active Directory 証明書サービスとは

Active Directory 証明書サービス (AD CS) Windows OS では “Active Directory 証明書サービス” を利用して、プライベートな証明機関を簡易に構築することができます。 サービス名に “Active Directory” という名前が含まれていることからも想像できる通り、Active Directory […]

【PKI 基礎】証明機関とは

証明機関とは ここまで “デジタル証明書とは何なのか” について学んできました。 証明書は ”自分のもっている公開鍵の正当性を権威のある機関に証明したもの” となりますが、証明書を発行する権威のある機関のことを証明機関と呼びます。 証明機関のその他の呼び方として “認証局“、“CA (Certificate Authority […]