よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

認証局、デジタル証明書

ADCS CAルート証明書より期間の長いテンプレートから証明書を発行したらどうなるか

ADCS CAルート証明書より期間の長いテンプレートから証明書を発行したらどうなるかということで、有効期限が短い場合は、わりと早めにこの状態に遭遇するわけになりますが、その場合はどうなるのかということで、情報がありました。 テンプレートは、CA Cert…

Windows Server 2016へ証明書サービスへのアップグレード後に証明書サービス (certsvc) が起動しない

Windows Server 2016へ証明書サービスへのアップグレード後に証明書サービス (certsvc) が起動しないという問題があるようです。Windows Server 2012 R2からアップグレードする場合は注意が必要です。 情報元はこちら。 証明書サービスが開始されない - Wind…

ADCSではなくOpenSSLの証明書でLDAPS、LDAP署名を設定する方法と注意点

おそらく今年中には配信されるLDAP署名と LDAP チャネルバインディングが有効化。ちょっと勘違いしていた部分があったのですが、LDAPSはデフォルトで使用はできないのですが、証明書を置くことでLDAPS通信はできるそうです。これは本当に知らなかったです。L…

WebEx セットアップが失敗しました。もう一度お試し下さい。 証明書関連エラー

Cisco社の提供するWebExというテレビ会議システムで、ミーティングに参加しようとする際に以下のエラーメッセージが表示される場合があります。 「セットアップが失敗しました。もう一度お試し下さい。」 これに対する対処エラーメッセージ: セットアップに…

ADCSをSHA2に移行後 新しい証明書は新しいルート証明書が必要?

ADCSをSHA2に移行後 新しい証明書は新しいルート証明書が必要かどうか気になったのですが、あくまで情報となりますが、新しいSHA2の証明書を使う場合はSHA2のルート証明書が必要みたいです。 情報元※英語 http://www.cusoon.fr/update-microsoft-certificate…

ADCS ローカル認証局で発行するコモンネーム、サブジェクト名のFQDNは自由に設定できる

最近、証明機関を触ることがなくて、ふとどうだったかなと思う事があるんですが、証明書を要求するする場合に、コモンネームを決めないといけないですが、これって自由に設定できるのかどうかという内容です。 例えば、ADCSの場合、エンタープライズCAを構築…

ADCS、IIS サーバー証明書の秘密鍵を復旧、リストアする手順

マイクロソフトの認証局を構築すると、社内で簡単に証明書を作成することができるようになるので、構築できるようになっていると便利です。また、Windows Server があれが簡単に構築ができるので、すぐに利用できますし、ADのグループポリシーを活用すれば、…

Active Directory証明書サービス(ADCS)の接続が遅い

Active Directory証明書サービス(ADCS)の接続が遅いという事象があるようです。情報元は海外のフォーラムに情報がありました。 情報元はこちら。 Active Directory Certificate Services slow to connect 以下は質問内容です。 RSATを使用して、Windows Serv…

ADCSの発行したWindows証明書ストアのルート証明書をFireFoxで参照する設定

今回は、ADCSの発行したWindowsストアのルート証明書をFireFoxで参照する設定についての記事になります。 まず、社内で費用をかけずにサーバ、クライアントの証明書を使う場合、Windows Server 2016で使えるADCSがおすすめです。 気軽に構築できて、色んな用…

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗するという事象があるようです。 Certificate Server Serviceでレジストリをバックアップおよび復元する方法開始せず、エラーが表示されます: データが…

MacがADCSの証明書を信頼しない

Macを会社で使っているところがあるかもしれませんが、Windows Serverで構築したADCSの証明書を信頼しないという情報がありました。 こちら Macintosh does not trust certificate from ADCS 以下は質問の抜粋です。 === 2012 R2に基づく新しいADCSをセット…

WindowsServer2012 エンタープライズCAの証明書テンプレートの有効期限2年を延長する

Windows Server 2012 R2にて、証明書を発行したい場合は、認証局を構築することになります。認証局を構築する場合、スタンドアロンCAとエンタープライズCAが選べますが、使いやすさを考えるとエンタープライズCAを選択することになります。そして、エンター…

Windows Server 2012 R2「Active Directory 証明書サービス」の構成

Windows Server 2012 R2へ「Active Directory証明書サービス(AD CS)」をインストールする手順の続きです。「Active Directory証明書サービス」のインストール手順は以下を参照してください。 ityorozuya.hatenablog.com 【Active Directory 証明書サービス…

Windows Server 2012 R2へ証明書サービス(AD CS)のインストール手順

企業が大きくなると様々なシステムが稼働する事になります。システムにおいては、デジタル証明書を利用する場合があります。その場合、企業内に証明機関(ローカルCA局)を構築する事があると思います。その場合、Windowsサーバがいれば、証明書サービス(AD…