【AD CS】証明書の自動登録の機能とは
ドメイン環境でエンタープライズ CA を利用している場合、証明書の自動登録の機能を利用して、ユーザー証明書やコンピューター証明書を自動で発行・登録することができます。 ドメイン環境での一般のシステム運用において証明書を利用する場合、多数のユーザーやクライアント端末に対して証明書を発行して配布する必要がでてきます。 証明書の自動登録の機能を利用することで、証明書の発行・登録を自動で行えるので作業工数 […]
【Windows】PowerShell で自己署名証明書を発行する手順
Windows OS では PowerShell のコマンドレットで自己署名証明書を発行することができます。 Active Directory 証明書サービスで証明機関を構築しなくとも、自己署名により手軽にサーバー証明書を発行することができます。 今回は Web サーバーなどで利用できるサーバー証明書の発行手順を紹介します。 自己署名証明書の発行手順(簡易版) 1) 管理者権限で P […]
【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順
EFS暗号化ファイル システムとは、Windows OS の標準機能でファイルやフォルダを暗号化してセキュリティ保護するための技術です。 EFS 暗号化ファイル システムでは、公開鍵暗号化と共通鍵暗号化の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして機密性を担保しています。 今回は、EFS 暗号化ファイル システムの基本操作を紹介します。 フ […]
【AD CS】ユーザー証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA を構築していれば、証明書の自動登録の仕組みを利用して、ドメインに参加している各コンピューターに自動で証明書を配布することができます。 今回は、ドメインに参加している端末にユーザー証明書を配布する手順を紹介します。 環境 ドメイン メンバーのサーバー OS の端末に CA サーバーを構築します。 事前準備となるドメイン コントローラーの構築手順やド […]
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
事象 Active Directory 証明書サービスで構築したエンタープライズ CA に、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 この要求には証明書のテンプレート情報が含まれていません。0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) ポリシー モジ […]
【AD CS】コンピューター証明書の自動登録の設定手順
ドメイン環境にエンタープライズ CA を構築していれば、証明書の自動登録の仕組みを利用して、ドメインに参加している各コンピューターに自動で証明書を配布することができます。 今回は、ドメインに参加している全てのコンピューターにコンピューター証明書を配布する手順を紹介します。 環境 ドメイン メンバーのサーバー OS の端末に CA サーバーを構築します。 事前準備となるドメイン コント […]
【AD CS】エンタープライズ CA でサーバー証明書の発行手順
エンタープライズ CA を利用して、Windows OS 以外の製品に対してサーバー証明書を発行する手順を紹介します。 エンタープライズ CA は証明書の発行に証明書テンプレートを指定することが必須となり、製品で作成した CSR をそのまま certsrv の管理コンソール上から提出すると証明書の発行に失敗してしまいます。 証明書の発行に失敗する理由は、CSR に “証明書テンプレート […]
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
事象 仮想環境の検証環境において、Active Directory 証明書サービスを利用して構築した証明機関した仮想マシンがあるとします。 証明機関を構築している仮想マシンをスナップショットを採取したタイミングに戻った場合、その証明機関から証明書を発行する場合、以下のエラー メッセージが表示されて証明書の発行に失敗することがあります。 失効サーバーがオフラインのため、失効の関数は失効を確認できませ […]
【Windows】グループ ポリシーを用いた中間証明書の配布
インターネットに接続できない環境で Windows OS に中間証明機関のCA証明書を配布したい場合、ドメイン環境であればグループ ポリシーを利用することで簡単に中間証明書を配布することができます。 今回は、中間証明書をドメイン環境で配布する手順を紹介します。 グループ ポリシーで中間証明書を配布する手順 1) ドメイン コントローラーに管理者権限をもつユーザーにログオンします。 2) 配布したい […]
【Windows】グループ ポリシーを用いたルート証明書の配布
ワークグループのサーバー OS のコンピューター上でスタンドアロン CA を構築した場合、CA 証明書がクライアントに自動で配布されることはありません。 そのため、構築した CA サーバーで発行した証明書を利用する場合、証明書をインストールする前に CA 証明書を信頼できるものとしてインストールする必要があります。 もし、CA サーバーを利用するクライアントがドメイン環境で管理されている Wind […]