認証局、デジタル証明書
ADCS CAルート証明書より期間の長いテンプレートから証明書を発行したらどうなるかということで、有効期限が短い場合は、わりと早めにこの状態に遭遇するわけになりますが、その場合はどうなるのかということで、情報がありました。 テンプレートは、CA Cert…
Windows Server 2016へ証明書サービスへのアップグレード後に証明書サービス (certsvc) が起動しないという問題があるようです。Windows Server 2012 R2からアップグレードする場合は注意が必要です。 情報元はこちら。 証明書サービスが開始されない - Wind…
おそらく今年中には配信されるLDAP署名と LDAP チャネルバインディングが有効化。ちょっと勘違いしていた部分があったのですが、LDAPSはデフォルトで使用はできないのですが、証明書を置くことでLDAPS通信はできるそうです。これは本当に知らなかったです。L…
Cisco社の提供するWebExというテレビ会議システムで、ミーティングに参加しようとする際に以下のエラーメッセージが表示される場合があります。 「セットアップが失敗しました。もう一度お試し下さい。」 これに対する対処エラーメッセージ: セットアップに…
ADCSをSHA2に移行後 新しい証明書は新しいルート証明書が必要かどうか気になったのですが、あくまで情報となりますが、新しいSHA2の証明書を使う場合はSHA2のルート証明書が必要みたいです。 情報元※英語 http://www.cusoon.fr/update-microsoft-certificate…
最近、証明機関を触ることがなくて、ふとどうだったかなと思う事があるんですが、証明書を要求するする場合に、コモンネームを決めないといけないですが、これって自由に設定できるのかどうかという内容です。 例えば、ADCSの場合、エンタープライズCAを構築…
マイクロソフトの認証局を構築すると、社内で簡単に証明書を作成することができるようになるので、構築できるようになっていると便利です。また、Windows Server があれが簡単に構築ができるので、すぐに利用できますし、ADのグループポリシーを活用すれば、…
Active Directory証明書サービス(ADCS)の接続が遅いという事象があるようです。情報元は海外のフォーラムに情報がありました。 情報元はこちら。 Active Directory Certificate Services slow to connect 以下は質問内容です。 RSATを使用して、Windows Serv…
今回は、ADCSの発行したWindowsストアのルート証明書をFireFoxで参照する設定についての記事になります。 まず、社内で費用をかけずにサーバ、クライアントの証明書を使う場合、Windows Server 2016で使えるADCSがおすすめです。 気軽に構築できて、色んな用…
マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗するという事象があるようです。 Certificate Server Serviceでレジストリをバックアップおよび復元する方法開始せず、エラーが表示されます: データが…
Macを会社で使っているところがあるかもしれませんが、Windows Serverで構築したADCSの証明書を信頼しないという情報がありました。 こちら Macintosh does not trust certificate from ADCS 以下は質問の抜粋です。 === 2012 R2に基づく新しいADCSをセット…
Windows Server 2012 R2にて、証明書を発行したい場合は、認証局を構築することになります。認証局を構築する場合、スタンドアロンCAとエンタープライズCAが選べますが、使いやすさを考えるとエンタープライズCAを選択することになります。そして、エンター…
Windows Server 2012 R2へ「Active Directory証明書サービス(AD CS)」をインストールする手順の続きです。「Active Directory証明書サービス」のインストール手順は以下を参照してください。 ityorozuya.hatenablog.com 【Active Directory 証明書サービス…
企業が大きくなると様々なシステムが稼働する事になります。システムにおいては、デジタル証明書を利用する場合があります。その場合、企業内に証明機関(ローカルCA局)を構築する事があると思います。その場合、Windowsサーバがいれば、証明書サービス(AD…