ねこまるの AD フリーク

CATEGORY

Windows

【AD CS】証明機関(CA)のバックアップとリストアの詳細手順

Active Directory 証明書サービスで構築した証明機関(CA)において、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。 今回は、Active Directory 証明書サービスで構築した CA サーバーのバックアップ、リストアの手順を紹介します。   証明機関(CA) のバックアップ手順 CA サーバー上 […]

【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

OCSP(オンライン レスポンス)サーバーは、検証対象の証明書の失効状態を問い合わせることができるサーバーです。 Active Directory 証明書サービスの機能を利用して、OCSP サーバーを簡易に構築することができます。 今回はエンタープライズ CA で発行された証明書の失効確認を行うための OCSP サーバーの構築手順を紹介します。以下の構成で、エンタープライズ CA の OCSP サ […]

【Windows】SSL/TLS 通信の脆弱性のあるアルゴリズムの無効化手順

クレジットカードや個人情報を入力する Web サイトでは、インターネット上で安全に通信ができるように SSL/TLS のプロトコルで暗号化されています。 SSL/TLS の暗号化された通信において、DES や 3DES、RC4 など脆弱性があるアルゴリズムが利用されていると危険です。 Windows OS では SSL/TLS 通信の処理は Schannel.dll というモジュールで行われており […]

【AD CS】証明書失効リスト(CRL)の仕組みを解説!

証明書失効リスト(CRL)は、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP から CRL を取得して、証明書が失効されていないか確認します。 今回は証明書失効リストの仕組みの詳細について紹介します。   Base CRL と Delta CRL 証明書失効リスト(CRL) とは、証明機関にて失効さ […]

【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!

デジタル証明書はコンピューターやユーザーの身分証明として利用されます。 例えば、Web サーバーの SSL 証明書や、社内 LAN のネットワークに接続する際のアカウント認証などに証明書が利用され、信頼できる証明機関から発行された証明書であることが確認できれば認証に成功します。 証明機関(CA)で証明書を発行した後は、有効期間の間は有効な証明書として利用できています。 もし、ある会社の社員が退職し […]

【Windows 10】Hyper-V とは?有効化と仮想マシンの作成手順を解説!

Hyper-V とは Windows OS 標準で利用できる仮想化ソフトウェア(ハイパーバイザー)のことです。 以前は Windows Server OS でのみ利用できる機能でしたが、Windows 10 から Hyper-V を利用できるようになりました。 Hyper-V を利用することで、仮想マシン上での動作検証や、複数の仮想マシンを連携してネットワークを構成して検証環境を気軽に作成すること […]

【AD DS】FGPP (Fine-Grained Password Policy) とは?PSO について解説!

Active Directory Doman Service で構築したドメイン環境では、ユーザーに対してパスワードの規則を設定するパスワード ポリシーを作成できます。 従来のパスワード ポリシーでは、ドメインで 1 つのパスワード ポリシーしか作成できず、全てのドメイン ユーザーは共通のパスワード ポリシーを利用する必要がありました。 しかしながら、FGPP を利用するとユーザーもしくはグループ […]

【Windows】OpenSSL とは?インストールから初期設定まで解説

OpenSSL はインターネットで広く利用されている暗号化通信の仕組みである、SSL/TLS を実現するためのオープンソースのライブラリです。 OpenSSL を利用することで、手軽に証明書を発行して SSL/TLS 通信を行った Web サイトの構築などが実現できるようになります。 今回は Windows OS の端末に OpenSSL をインストールする手順、および初期設定を紹介します。 &n […]

【AD CS】エンタープライズ CA の撤去手順

Active Directory 証明書サービスで構築したエンタープライズ CA を撤去するための手順を紹介します。 エンタープライズ CA を撤去する手順としては、基本的には “Active Directory 証明書サービス” の役割をアンインストールするのみです。 ただし、”Active Directory 証明書サービス” の役割をアンインス […]

【Windows】EFS (Encrypting File System) の無効化の設定

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護する機能です。     この機能を利用して、ファイルを暗号化して保護するとファイルに南京錠がかけられた状態のアイコンになります。 ファイルを操作するユーザーが、ファイルの EFS 暗号化に利用した証明書が登録された状態であれ […]