サイトマップ

ねこまる AD フリークでは、一般的な IT 知識や Windows 機能や使い方の紹介を紹介しております。

IT 基礎知識

PKI (Public Key Infrastructure:公開鍵暗号基盤)

【PKI 基礎①】PKI って何だろう?ネットの脅威について解説!
【PKI 基礎②】データの暗号化とは?
【PKI 基礎③】共通鍵暗号化方式とは?
【PKI 基礎④】公開鍵暗号化方式とは?
【PKI 基礎⑤】ハッシュ アルゴリズムとは?
【PKI 基礎⑥】デジタル署名とは?
【PKI 基礎⑦】デジタル証明書とは?
【PKI 基礎⑧】証明機関 (Certificate Authority) とは?

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

【PKI 応用】SSL/TLS (暗号化通信プロトコル) とは
【PKI 応用】SSL/TLS ハンドシェイクをわかりやすく図解
【PKI 応用】暗号スイート (cipher suite) とは

【Windows】OpenSSL とは?インストールから初期設定まで解説
【OpenSSL】公開鍵暗号でキーペアの作成とデータ暗号化の手順

Windows

一般設定

【Windows 10】Hyper-V とは?有効化と仮想マシンの作成手順を解説!

 

Active Directory ドメイン サービス

【AD DS】ドメイン コントローラーの構築手順
【AD DS】ドメイン コントローラーの正常性確認の詳細手順
【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーの強制降格/メタデータ削除手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのバックアップ、リストアの基礎知識
【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて
【Windows】移動ユーザー プロファイルとは?一般的な機能と設定手順について
【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について

【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!

 

Active Directory 証明書サービス / 証明書

【AD CS】Active Directory 証明書サービスとは
【AD CS】エンタープライズでルート証明機関の構築手順
【AD CS】スタンドアロンでルート証明機関の構築手順
【AD CS】2段構成の証明機関の構成 (スタンドアロン CA / エンタープライズ CA)
【Windows】グループ ポリシーを用いたルート証明書の配布
【Windows】グループ ポリシーを用いた中間証明書の配布
【AD CS】証明機関(CA)のバックアップとリストアの詳細手順
【AD CS】エンタープライズ CA の撤去手順

【AD CS】証明書の自動登録の機能とは
【AD CS】証明書の自動登録の機能の内部動作
【AD CS】コンピューター証明書の自動登録の設定手順
【AD CS】ユーザー証明書の自動登録の設定手順

【AD CS】証明書の有効期間
【AD CS】ルート証明書を更新する手順
【AD CS】ルート証明書の有効期間の長さを変更する手順
【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて
【AD CS】証明書の CDP に HTTP パスを追加する手順
【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

【Windows】証明書ストアとは?証明書の管理場所について説明!
【Windows】証明書と秘密鍵の保存場所
【Windows】PowerShell で自己署名証明書を発行する手順
【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について
【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について

【Windows】EFS (Encrypting File System) の仕組み
【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順
【Windows】ファイル暗号化キーのバックアップの手順
【Windows】EFS 回復エージェント証明書の設定手順
【Windows】EFS (Encrypting File System) の無効化の設定

【AD CS】ネットワークデバイス登録サービス(NDES)とは?NDES 構築手順を詳説!
【AD CS】NDES サーバーの証明書の更新手順について

 

トラブルシューティング

【解決方法】AD CS の起動時にエラー (0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり起動できない
【解決方法】下位証明機関の CA 証明書がインストールできない (0x800b010a)
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順
【解決方法】ファイルの EFS 暗号化に失敗 (属性の適用エラー)
【解決方法】システム イベント ID 36887 / 36888 (Schannel) について
【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法
【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
【解決方法】イベント ID 64 証明書の有効期限の警告エラー