【Windows】EFS 回復エージェント証明書の設定手順
EFS (Encrypting File System) で利用される “EFS 回復エージェント証明書” とは、開けなくなった EFS 暗号化されたファイルを回復させるための証明書です。 ドメイン環境を構築した際に、100 年の有効期間をもつ EFS 回復エージェント証明書は自動で作成されます。 また、Default Domain Policy のポリシーを利用して、全て […]
【Windows】EFS (Encrypting File System) の無効化の設定
EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護する機能です。 この機能を利用して、ファイルを暗号化して保護するとファイルに南京錠がかけられた状態のアイコンになります。 ファイルを操作するユーザーが、ファイルの EFS 暗号化に利用した証明書が登録された状態であれ […]
【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順
EFS 暗号化されたファイル(南京錠のアイコンが追加ついたファイル)を開こうとすると、以下のメッセージが表示されて開けないことがあります。 “アクセスが拒否されました” 南京錠のマークがついたファイルは、EFS という機能で暗号化されたファイルです。 このファイルを開くには、暗号化に使用した EFS 証明書が秘密キー付きでインストールされている必要があります。 何等かの理由 […]
【Windows】ファイル暗号化キーのバックアップの手順
ファイルを EFS 暗号化した時に、画面の右下に以下のような通知が表示されることがあります。 ファイル暗号化キーのバックアップ これにより、暗号化されたファイルに永久にアクセスできなくなることを防ぎます。 これは Windows OS にて標準で利用できる機能である EFS によるものです。 ファイルを EFS の機能を利用して暗号化した時に、EFS 暗号化に使用できる証明書が登録さ […]
【Windows】EFS (Encrypting File System) の仕組み
EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS 暗号化ファイル システムでは、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして、機密性を担保しています。 今回は、EFS という機能の仕組 […]
【AD CS】証明書の CDP に HTTP パスを追加する手順
証明書に記載されている CDP は、失効させた証明書のリストである CRL を公開している場所のことです。 Active Directory 証明書サービスで構築した証明機関では、既定では CDP に HTTP パスを利用することはできません。 そのため、CDP に HTTP パスを追加するためには、設定を変更する必要があります。 今回は “証明機関 Web 登録” の機能 […]
【AD CS】証明書の有効期間
Active Directory 証明書サービスで構築した CA サーバーでは、発行する証明書の有効期間を変更できます。 ただし、発行できる証明書の有効期間は自由に変更できるわけではなく、いくつかの制約が存在します。 今回は Active Directory 証明書サービスで発行できる証明書の有効期間の仕組みについて紹介します。 証明機関で発行される証明書の有効期間 Active D […]
【AD CS】ルート証明書の有効期間の長さを変更する手順
Active Directory 証明書サービスでルート証明機関を構成するとき、既定で 5 年の有効期間でルート証明書が作成されます。 ルート証明書の有効期間が迫っている場合、ルート証明書の更新を行いますが、更新の際も 5 年の有効期間でルート証明書が更新されます。 今回はルート証明書を更新において、有効期間の長さを変更して更新する手順を紹介します。 有効期間を変更してルート証明書を […]
【AD CS】ルート証明書を更新する手順
Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要があります。 今回は Active Directory 証明書サービスで構築したルート証明機関でルート証明書を更新する方法を紹介します。 ルート証明書 […]
【AD CS】証明書の自動登録の機能の内部動作
Windows の証明書の自動登録は、ドメイン内のアカウントに証明書を自動で発行・登録する機能です。 今回は証明書の自動登録の内部動作を紹介します。 トラブルシューティングの際においても具体的な動作を抑えておくと便利です。 概要:証明書の自動登録の動作 証明書の自動登録は、証明機関(CA)が証明書を発行し、端末に配布するという動作ではありません。 Windows 端末は OS に既定 […]