【AD CS】証明書失効リスト(CRL)の仕組みを解説!
証明書失効リスト(CRL)は、証明機関で発行された証明書の中で失効した証明書の一覧を記載したものです。 証明書の正当性を検証するときに、証明書に記載されている CDP から CRL を取得して、証明書が失効されていないか確認します。 今回は証明書失効リストの仕組みの詳細について紹介します。 Base CRL と Delta CRL 証明書失効リスト(CRL) とは、証明機関にて失効さ […]
【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!
デジタル証明書はコンピューターやユーザーの身分証明として利用されます。 例えば、Web サーバーの SSL 証明書や、社内 LAN のネットワークに接続する際のアカウント認証などに証明書が利用され、信頼できる証明機関から発行された証明書であることが確認できれば認証に成功します。 証明機関(CA)で証明書を発行した後は、有効期間の間は有効な証明書として利用できています。 もし、ある会社の社員が退職し […]
【Windows 10】Hyper-V とは?有効化と仮想マシンの作成手順を解説!
Hyper-V とは Windows OS 標準で利用できる仮想化ソフトウェア(ハイパーバイザー)のことです。 以前は Windows Server OS でのみ利用できる機能でしたが、Windows 10 から Hyper-V を利用できるようになりました。 Hyper-V を利用することで、仮想マシン上での動作検証や、複数の仮想マシンを連携してネットワークを構成して検証環境を気軽に作成すること […]
【AD DS】FGPP (Fine-Grained Password Policy) とは?PSO について解説!
Active Directory Doman Service で構築したドメイン環境では、ユーザーに対してパスワードの規則を設定するパスワード ポリシーを作成できます。 従来のパスワード ポリシーでは、ドメインで 1 つのパスワード ポリシーしか作成できず、全てのドメイン ユーザーは共通のパスワード ポリシーを利用する必要がありました。 しかしながら、FGPP を利用するとユーザーもしくはグループ […]
【Windows】OpenSSL とは?インストールから初期設定まで解説
OpenSSL はインターネットで広く利用されている暗号化通信の仕組みである、SSL/TLS を実現するためのオープンソースのライブラリです。 OpenSSL を利用することで、手軽に証明書を発行して SSL/TLS 通信を行った Web サイトの構築などが実現できるようになります。 今回は Windows OS の端末に OpenSSL をインストールする手順、および初期設定を紹介します。 &n […]
【解決方法】ファイルの EFS 暗号化に失敗 (属性の適用エラー)
ファイルのプロパティ画面から EFS 暗号化しようとすると、以下のエラー メッセージが表示されて EFS 暗号化に失敗することがあります。 属性の適用エラー: ファイルの属性の適用中にエラーが発生しました: このシステムに対して構成された回復ポリシーに無効な回復証明書が含まれています。 こちらはドメイン環境に設定されている回復エージェント証明書が利用不可(=無効)の状態となっているこ […]
【PKI 応用】SSL/TLS ハンドシェイクをわかりやすく図解
SSL/TLS では暗号化通信を開始する前に、SSL/TLS ハンドシェイクと呼ばれるやりとりを行い、暗号化通信を行うにあたって必要な情報を交換し、暗号化通信を確立します。 SSL/TLS ハンドシェイクにて、クライアントとサーバー間で暗号化に使用する各プロトコルの選定や共通鍵の生成、また証明書を検証して信頼できる相手なのかの検証を行います。 SSL/TLS ハンドシェイクの複雑なので、今回は図付 […]
【PKI 応用】暗号スイート (cipher suite) とは
SSL/TLS にてデータを暗号化して通信を行うには、自分自身と通信相手の両方が利用可能なアルゴリズムを使う必要があります。 不特定の相手と両者が利用可能なアルゴリズムを確認しあうために使われるのが 暗号スイート(cipher suite) となります。 今回は SSL/TLS の仕組みを理解するにあたり、重要な要素を担う暗号スイートについて説明します。 暗号スイート(cipher […]
【PKI 応用】SSL/TLS (暗号化通信プロトコル) とは
インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルである SSL/TLS の概要について説明します。 SSL/TLS とは SSL/TLS とはインターネット等の通信ネットワークにおいて、送信者と受信者の間でやりとりするデータを暗号化して、第三者が読み取ることができないように安全に通信を行うための暗号化通信のプロトコルです。 SSL/TLS では通信 […]
【AD CS】エンタープライズ CA の撤去手順
Active Directory 証明書サービスで構築したエンタープライズ CA を撤去するための手順を紹介します。 エンタープライズ CA を撤去する手順としては、基本的には “Active Directory 証明書サービス” の役割をアンインストールするのみです。 ただし、”Active Directory 証明書サービス” の役割をアンインス […]