CATEGORY

Windows

【AD CS】証明書の自動登録の機能とは

ドメイン環境でエンタープライズ CA を利用している場合、証明書の自動登録の機能を利用して、ユーザー証明書やコンピューター証明書を自動で発行・登録することができます。 ドメイン環境での一般のシステム運用において証明書を利用する場合、多数のユーザーやクライアント端末に対して証明書を発行して配布する必要がでてきます。 証明書の自動登録の機能を利用することで、証明書の発行・登録を自動で行えるので作業工数 […]

【AD CS】エンタープライズ CA でサーバー証明書の発行手順

エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]

証明書テンプレート

Active Directory 証明書サービスでは、CA の種類として “エンタープライズ” と “スタンドアロン” があります。 エンタープライズ CA とスタンドアロン CA の大きな違いの一つとして、証明書テンプレートの有無があげられます。 エンタープライズ CA では、証明書を発行する時に証明書テンプレートを指定して発行する必要があるため、 […]

【AD DS】ドメイン コントローラーの構築手順

Active Directory 証明書サービスを利用して CA サーバーを構築し、CA サーバーから証明書を発行して動作検証を行う場合、ドメインコントローラーを構築してドメイン環境を利用しておくと便利です。(証明書の発行が楽に行えます。) 検証環境で証明書の動作検証を行う場合は、ドメイン コントローラーを 1 台構築すれば十分です。   今回は以下の構成を構築してみましょう。  ドメイン コント […]

【AD CS】Active Directory 証明書サービスとは

Windows Server OS にて「Active Directory 証明書サービス」という役割があります。 この機能をインストールすれば、簡単にプライベートの証明機関を構築することができます。 今回は「Active Directory 証明書サービス」の概要について紹介します。   Active Directory 証明書サービス (AD CS) Windows Server O […]