【AD CS】証明書の有効期間

Active Directory 証明書サービスで構築した CA サーバーで、証明書を発行した証明書の有効期間を変更できます。 ただし、発行できる証明書の有効期間は自由に変更できるわけではなく、いくつかの制約が存在します。 今回は Active Directory 証明書サービスで発行できる証明書の有効期間の仕組みについて紹介します。   証明機関で発行される証明書の有効期間 Activ […]

【AD CS】ルート証明書の有効期間の長さを変更する手順

Active Directory 証明書サービスでルート証明機関を構成するとき、既定で 5 年の有効期間でルート証明書が作成されます。 ルート証明書の有効期間が迫っている場合、ルート証明書の更新を行いますが、更新の際も 5 年の有効期間でルート証明書が更新されます。 今回はルート証明書を更新において、有効期間の長さを変更して更新する手順を紹介します。   有効期間を変更してルート証明書を […]

【AD CS】ルート証明書を更新する手順

Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要があります。 今回は Active Directory 証明書サービスで構築したルート証明機関でルート証明書を更新する方法を紹介します。   ルート証明書 […]

Windows 証明書の自動登録の内部動作

Windows の証明書の自動登録は、ドメイン内のアカウントに証明書を自動で発行・登録する機能です。 今回は証明書の自動登録の内部動作を紹介します。 トラブルシューティングの際においても具体的な動作を抑えておくと便利です。   概要:証明書の自動登録の動作 証明書の自動登録は、証明機関(CA)が証明書を発行し、端末に配布するという動作ではありません。 Windows 端末は OS に既定 […]

【Windows】証明書の自動登録とは

ドメイン環境でエンタープライズ CA を利用している場合、証明書の自動登録の機能を利用して、ユーザーやコンピューターに証明書を自動で発行・登録することができます。 ドメイン環境での一般のシステム運用において証明書を利用する場合、多数のユーザーやクライアント端末に対して証明書を発行して配布する必要がでてきます。 証明書の自動登録の機能を利用することで、証明書の発行・登録を自動で行えるので作業工数を簡 […]

Windows OS で自己署名証明書を発行する手順

Windows OS では PowerShell のコマンドレットで自己署名証明書を発行することができます。 Active Directory 証明書サービスで証明機関を構築しなくとも、自己署名により手軽にサーバー証明書を発行することができます。 今回は Web サーバーなどで利用できるサーバー証明書の発行手順を紹介します。   自己署名証明書の発行手順(簡易版) 1) 管理者権限で P […]

EFS暗号化ファイルシステムでファイルを暗号化する手順

EFS暗号化ファイル システムとは、Windows OS の標準機能でファイルやフォルダを暗号化してセキュリティ保護するための技術です。 EFS 暗号化ファイル システムでは、公開鍵暗号化と共通鍵暗号化の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして機密性を担保しています。 今回は、EFS 暗号化ファイル システムの基本操作を紹介します。   フ […]

【AD CS】ユーザー証明書の自動登録の設定手順

ドメイン環境にエンタープライズ CA を構築していれば、証明書の自動登録の仕組みを利用して、ドメインに参加している各コンピューターに自動で証明書を配布することができます。 今回は、ドメインに参加している端末にユーザー証明書を配布する手順を紹介します。   環境 ドメイン メンバーのサーバー OS の端末に CA サーバーを構築します。 事前準備となるドメイン コントローラーの構築手順やド […]

【解決方法】AD CS での証明書の発行失敗 (0x80094801)

事象 Active Directory 証明書サービスで構築したエンタープライズ CA に、certsrv の管理コンソールにて CSR  を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 この要求には証明書のテンプレート情報が含まれていません。0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) ポリシー モジ […]

【AD CS】コンピューター証明書の自動登録の設定手順

ドメイン環境にエンタープライズ CA を構築していれば、証明書の自動登録の仕組みを利用して、ドメインに参加している各コンピューターに自動で証明書を配布することができます。 今回は、ドメインに参加している全てのコンピューターにコンピューター証明書を配布する手順を紹介します。   環境 ドメイン メンバーのサーバー OS の端末に CA サーバーを構築します。 事前準備となるドメイン コント […]