システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]
Windows OS ではルート証明書を自動登録できる “ルート証明書更新プログラム” という機能があります。 ルート証明書更新プログラムの基本的な仕組みは、以下の記事で紹介しておりますのでご参照ください。 ルート証明書更新プログラムの機能では、インターネットに接続してルート証明書を入手しています。 そのため、基本的には Windows OS はオンライン環境に接続している […]
Web サイトで利用されているサーバー証明書や、アプリケーションのインストーラーに付与されているコード署名を信頼する時、証明書の検証が行われます。証明書を検証する時、信頼できる証明機関から発行された証明書であるかどうかを確認します。この時、証明書のチェーンを確認して、最上位にあるルート証明書を信頼しているかを確認しています。 2022 年現在、世界中には多くのサードパーティーのルート証明機関が存在 […]
Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 証明書ストアの詳細については、以下の記事で紹介しておりますのでご参照ください。 ただし、証明書ストアはユーザーが証明書を管理できるように用意された管理コンソールです。 今回は、証明書や秘密鍵の物理的な保存場所について紹介します。 証明書の保存場所 多くの証明 […]
VPN 接続時の認証や無線 LAN 接続時の認証など、様々な機能の認証に証明書が使用されています。 Windows OS の端末で利用する証明書は、”証明書ストア” と呼ばれる仕組みで管理されています。 今回は、証明書の管理場所である証明書ストアの仕組みについて紹介します。 証明書ストアとは 証明書ストアとは、Windows OS が利用する証明書を管理している場所のことで […]
ドメイン コントローラーを新規構築した時や、更新プログラムの適用、設定変更などの作業を実施することがあると思います。 その作業を実施した後も、問題なくドメイン コントローラーが正常に動作しているか確認したいですよね。 今回はドメイン コントローラーの健全性を確認する方法を紹介します。 ドメイン コントローラーが正常に動作しているかを判断するために確認が必要な項目、見方について説明します。 &nbs […]
Active Directory 証明書サービスで構築した証明機関(CA)において、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。 今回は、Active Directory 証明書サービスで構築した CA サーバーのバックアップ、リストアの手順を紹介します。 証明機関(CA) のバックアップ手順 CA サーバー上 […]
OpenSSL はインターネットで広く利用されている暗号化通信の仕組みである、SSL/TLS を実現するためのオープンソースのライブラリです。 今回は証明機関の構築において、多く利用されている公開鍵暗号方式の RSA を OpenSSL で利用する方法について紹介します。 OpenSSL で RSA のキーペアの作成、およびデータの暗号化、復号する方法を見ていきましょう。 事前準備 […]
OCSP(オンライン レスポンス)サーバーは、検証対象の証明書の失効状態を問い合わせることができるサーバーです。 Active Directory 証明書サービスの機能を利用して、OCSP サーバーを簡易に構築することができます。 今回はエンタープライズ CA で発行された証明書の失効確認を行うための OCSP サーバーの構築手順を紹介します。以下の構成で、エンタープライズ CA の OCSP サ […]
クレジットカードや個人情報を入力する Web サイトでは、インターネット上で安全に通信ができるように SSL/TLS のプロトコルで暗号化されています。 SSL/TLS の暗号化された通信において、DES や 3DES、RC4 など脆弱性があるアルゴリズムが利用されていると危険です。 Windows OS では SSL/TLS 通信の処理は Schannel.dll というモジュールで行われており […]
