【AD CS】証明書の自動登録の機能とは
ドメイン環境でエンタープライズ CA(認証局)を導入している場合、Windows の「証明書の自動登録」機能を利用することで、ユーザー証明書やコンピューター証明書を自動的に発行・登録することができます。 通常、ドメイン環境で証明書を活用するには、多数のユーザーやクライアント端末に対して証明書を配布する必要があります。手動で行うと大きな手間がかかりますが、自動登録機能を使えば、証明書の発行から登録ま […]
【Windows】PowerShell で自己署名証明書を発行する手順
Windows OS では、PowerShell のコマンドレットを使って、自己署名証明書を簡単に発行できます。 Active Directory 証明書サービス(AD CS)を構築しなくても、自前で証明機関を用意することなく、サーバー証明書を手軽に作成できるため、テスト環境や一部の社内システムなどで手軽に利用できます。 今回は、Web サーバーなどで使用できる「自己署名サーバー証明書」の発行手順 […]
【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順
EFS(Encrypting File System)は、Windows OS に標準搭載されている機能で、ファイルやフォルダーを暗号化し、セキュリティを強化するための技術です。 EFS では、共通鍵暗号と公開鍵暗号を組み合わせてデータを暗号化します。これにより、他のユーザーがファイルの内容を勝手に閲覧できないようにし、情報の機密性を保ちます。 今回は、この EFS の基本的な使い方についてご紹介 […]
【AD CS】ユーザー証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA(認証局)を構築している場合、Windows の「証明書の自動登録」機能を使って、ドメインに参加している各コンピューターに対して証明書を自動で配布・登録することが可能です。この仕組みを活用することで、管理者が個別に証明書を発行・配布する手間を省き、運用を効率化することができます。 本記事では、その中でも「ユーザー証明書」をドメイン参加端末に自動配布する手順を、具 […]
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
事象 Active Directory 証明書サービスで構築したエンタープライズ CA に、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 この要求には証明書のテンプレート情報が含まれていません。0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) ポリシー モジ […]
【AD CS】コンピューター証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA(認証局)を構築している場合、Windows の「証明書の自動登録」機能を活用することで、ドメインに参加している各コンピューターに対し、証明書を自動的に配布・インストールさせることが可能です。この仕組みを使えば、管理者が手作業で証明書を発行・配布する必要がなくなり、証明書の配布にかかる工数を大幅に削減できます。 本記事では、ドメインに参加しているすべてのコンピュ […]
【AD CS】エンタープライズ CA でサーバー証明書の発行手順
エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
事象 仮想環境の検証環境において、Active Directory 証明書サービスを利用して構築した証明機関した仮想マシンがあるとします。 証明機関を構築している仮想マシンをスナップショットを採取したタイミングに戻った場合、その証明機関から証明書を発行する場合、以下のエラー メッセージが表示されて証明書の発行に失敗することがあります。 失効サーバーがオフラインのため、失効の関数は失効を確認できませ […]
【Windows】グループ ポリシーを用いた中間証明書の配布
インターネットに接続できない閉域ネットワークやオフライン環境では、中間証明機関(Intermediate CA)の証明書をクライアントに手動で配布するのは手間がかかります。 しかし、ドメイン環境であれば、グループポリシー(GPO)を活用することで、ドメインに参加しているすべてのクライアントに対し、中間 CA の証明書を一括で配布することが可能です。 本記事では、Windows ドメイン環境において […]
【Windows】グループ ポリシーを用いたルート証明書の配布
ワークグループのサーバー OS のコンピューター上でスタンドアロン CA を構築した場合、CA 証明書がクライアントに自動で配布されることはありません。 そのため、構築した CA サーバーで発行した証明書を利用する場合、証明書をインストールする前に CA 証明書を信頼できるものとしてインストールする必要があります。 もし、CA サーバーを利用するクライアントがドメイン環境で管理されている Wind […]