ねこまるの AD フリーク

CATEGORY

Windows

【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】

ドメイン コントローラーの降格とは、ドメイン コントローラーから通常のメンバー サーバーにすることです。 ドメイン環境の OS のバージョン アップにおける移行作業などで、ドメイン コントローラーを降格します。 また、ドメイン コントローラー上で問題が発生して、やむなくドメイン コントローラーを降格することもあります。 今回は、ドメイン コントローラーを通常降格する手順を紹介します。 ドメイン環境 […]

【解決方法】システム イベント ID 36887 / 36888 (Schannel) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について

Windows OS ではルート証明書を自動登録できる “ルート証明書更新プログラム” という機能があります。 ルート証明書更新プログラムの基本的な仕組みは、以下の記事で紹介しておりますのでご参照ください。 ルート証明書更新プログラムの機能では、インターネットに接続してルート証明書を入手しています。 そのため、基本的には Windows OS はオンライン環境に接続している […]

【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について

Web サイトで利用されているサーバー証明書や、アプリケーションのインストーラーに付与されているコード署名を信頼する時、証明書の検証が行われます。証明書を検証する時、信頼できる証明機関から発行された証明書であるかどうかを確認します。この時、証明書のチェーンを確認して、最上位にあるルート証明書を信頼しているかを確認しています。 2022 年現在、世界中には多くのサードパーティーのルート証明機関が存在 […]

【Windows】証明書と秘密鍵の保存場所

Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 証明書ストアの詳細については、以下の記事で紹介しておりますのでご参照ください。 ただし、証明書ストアはユーザーが証明書を管理できるように用意された管理コンソールです。 今回は、証明書や秘密鍵の物理的な保存場所について紹介します。   証明書の保存場所 多くの証明 […]

【Windows】証明書ストアとは?証明書の管理場所について説明!

VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。 証明書ストアとは 証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]

【AD DS】ドメイン コントローラーの正常性確認の詳細手順

ドメイン コントローラーを新規構築した時や、更新プログラムの適用、設定変更などの作業を実施することがあると思います。 その作業を実施した後も、問題なくドメイン コントローラーが正常に動作しているか確認したいですよね。 今回はドメイン コントローラーの健全性を確認する方法を紹介します。 ドメイン コントローラーが正常に動作しているかを判断するために確認が必要な項目、見方について説明します。 &nbs […]

【AD CS】証明機関(CA)のバックアップとリストアの詳細手順

Active Directory 証明書サービスで構築した証明機関(CA)において、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。 今回は、Active Directory 証明書サービスで構築した CA サーバーのバックアップ、リストアの手順を紹介します。   証明機関(CA) のバックアップ手順 CA サーバー上 […]

【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

OCSP(オンライン レスポンス)サーバーは、検証対象の証明書の失効状態を問い合わせることができるサーバーです。 Active Directory 証明書サービスの機能を利用して、OCSP サーバーを簡易に構築することができます。 今回はエンタープライズ CA で発行された証明書の失効確認を行うための OCSP サーバーの構築手順を紹介します。以下の構成で、エンタープライズ CA の OCSP サ […]

【Windows】SSL/TLS 通信の脆弱性のあるアルゴリズムの無効化手順

クレジットカードや個人情報を入力する Web サイトでは、インターネット上で安全に通信ができるように SSL/TLS のプロトコルで暗号化されています。 SSL/TLS の暗号化された通信において、DES や 3DES、RC4 など脆弱性があるアルゴリズムが利用されていると危険です。 Windows OS では SSL/TLS 通信の処理は Schannel.dll というモジュールで行われており […]