認証局、デジタル証明書
47歳 hitomi バキバキボディー無駄肉ゼロ のコメント痩せ過ぎて魅力を感じない、50代年相応とリアルな声でヤフーニュースってたまにえぐいですね・・・。 歌手のhitomiが21日、インスタグラムを更新。47歳のバッキバキボディーを公開した。 「今日…
ADCS ルートCA証明書の更新後の古いルート証明書の利用について気になったので調べてみました。 参考になりそうな情報がこちらです。 ADCS ルートCA証明書の更新に伴う派生元の証明書について 質問の抜粋です。 お世話になります。 Windows 2016環境でAD CS…
証明書関連の作業って緊張することが多いですが、有効期限が切れてトラブルになることも多いですよね。 有効期限が短くて、更新を忘れたということはよく聞きますが、単に信頼されないと表示されるだけならまだしも、システムが利用できないとなると大問題に…
ADCSで、環境は検証などによって、古いルート証明書が削除されず、クライアントに複数配信される事象があるようです。 情報元はこちら 古いルート証明書が削除されず、クライアントに複数配信される。 以下は質問の抜粋です。 === 手順書を作成するために「A…
ADCS CAルート証明書より期間の長いテンプレートから証明書を発行したらどうなるかということで、有効期限が短い場合は、わりと早めにこの状態に遭遇するわけになりますが、その場合はどうなるのかということで、情報がありました。 テンプレートは、CA Cert…
Windows Server 2016へ証明書サービスへのアップグレード後に証明書サービス (certsvc) が起動しないという問題があるようです。Windows Server 2012 R2からアップグレードする場合は注意が必要です。 情報元はこちら。 証明書サービスが開始されない - Wind…
ADCS 証明機関が証明書テンプレートを使用できない 証明書要求に失敗する事象に関する情報になります。 ちょっと情報が古いですが、証明書テンプレートを読み込むできず、証明書要求が同じテンプレートを使用して失敗する問題に対する解決策についての情報で…
ADCS 同じ名前で再インストールするとエンタープライズCAがグレーアウトで構築できない事象があるようです。検証などで再構築する場合に注意が必要ですね。 情報元はこちら。 ADCS 再インストールの際にエンタープライズCAがグレーアウトして選択出来ない。 …
Windows Server2008からWindowsServer2016へのAD証明書サービスの移行するというケースがあるかもしれないということで、参考になる情報があるので紹介します。 まだ、延長サポートでWindows Server 2008 R2を稼働させているケースがあるかもしれませんが、…
ADCS以外のサードパーティCAが発行するドメインコントローラー証明書の要件についての情報になります。LDAPSの暗号化通信を使用するためにはドメインコントローラ用に証明書を用意する必要がありますが、その為の情報になります。 Windows Server 2019を使用…
社内にマイクロソフトのWindows ServerでADCSを構築すると証明書を自動発行することが可能になります。商用と違い、証明書に費用がかからないので、社内運用管理が必要になりますが、簡単に証明書を発行することができるようになります。 証明書の利用用途は…
最近はWEBサイトはSSL通信をしているサイトが増えて居ますが、証明書を使っている通信はすべて安心というわけではありません。Anonymous Diffie-Hellman(ADH) 匿名鍵交換 なりすましの懸念がありセキュリティ的にリスクあるようです。匿名というところからも…
証明書の管理などで現在のユーザーの証明書ストアを開いて確認したい場合があります。mmcコンソールから起動することも可能ですが、手順が煩雑で面倒なことがあります。 そこで、すぐに起動した場合のコマンドを紹介します。現在のユーザーの証明書ストアを…
ADCS導入後に自動配布されるドメインコントローラー証明書は秘密キーのエクスポートできるか実機で確認しましたが、テンプレートがバージョン1の古い証明書テンプレートで、エクスポートできない設定になっていました。 ADCS導入後、最初に発行されるのがド…
Windows10 Certreq.exe ユーティリティを使用してSANを含む証明書要求を作成する方法についての情報です。実は、WindowsでCSRを作成する際にはIISでしか実施したことがなく、IISが入っていないサーバ以外のWindowsサーバだったり、Windows10から証明書要求を…
エンタープライズCA LDAP証明書にサブジェクトの別名(SAN)を追加する方法についての情報になります。今年、Active Directoryにて、Active Directory ドメイン環境内の LDAP 通信の安全性を向上するために、LDAP 署名、および LDAP チャネルバインディング (…
ADCS CertUtil: -backupKey コマンド エラーです: 0x8009000b 証明書バックアップ失敗の原因について調査をしてみました。証明書関連の情報は意外と少ないので切り分けが大変ですよね。 例えば、ADCS(Active Directory証明書サービス)を運営していて、移行…
最近、またまた学んだことですが、なぜテストをするのか?ということです。 それは、設定のミス、動作の不具合を見つけることです。だから、問題ないだろうということを確認するための担保なんです。だから、面倒でもテストはしっかりとやるべきということで…
おそらく今年中には配信されるLDAP署名と LDAP チャネルバインディングが有効化。ちょっと勘違いしていた部分があったのですが、LDAPSはデフォルトで使用はできないのですが、証明書を置くことでLDAPS通信はできるそうです。これは本当に知らなかったです。L…
少し前から話題になっているのですが、マイクロソフトは、LDAP チャネル バインディングと LDAP 署名 の強化の変更を有効にするセキュリティ更新プログラムを Windows Update でリリースする予定になっています。これに伴い、事前に検証、準備が必要になりま…
Microsoft CA局(ADCS)スペック、サイジングに参考になるパフォーマンスレポートに関する情報になります。 社内でWindowsサーバを使用して証明書を発行する場合は、ADCSを構築することで、社内用のCA局を構築することができます。 その際に、サイジングをする…
証明書の有効期限切れ通知のイベントメッセージ 有効期限切れの何日前かという情報について参考になるのがこちらのフォーラム情報です。 以下は質問内容です。 いつもお世話になっております。サーバへ導入している証明書の期限切れの前日から、イベントログ…
Windowsの証明機関を導入するにあたって、エンタープライズCAとスタンドアロンCAの機能の違いを知る事はとても大切です。両機能でできる事が異なりますので、事前に導入するシステムでどちらを利用すべきか要件を固めておきます。 ルート証明機関と下位の証…
かなり昔になりますが、無線LANの認証の為に、マイクロソフトの認証局を構築してからずいぶんになりますが、そのころは、Windows Server 2003でまだ、セキュリティってそこまで重要視されていない時代でしたが、あれから10年以上経過して、企業の情報漏えい…
ADCS 証明機関でSHA1からSHA2への移行で参考になる手順です。まだ、移行ができていない場合に使えると思います。 サーバー認証証明書:CAは、2016年1月1日以降、SHA-2アルゴリズムのみを使用して新しい証明書の発行を開始する必要があります。Windowsは、201…
Windows Server 2012 R2のADCSをSHA1⇒SHA2へ移行する分かりやすい手順が公開されていますので、まだ移行が完了していない方向けに共有します。 本当は自宅の検証環境で実行した結果を画面キャプチャつきでアップしたいのですが、時間がないのでとりあえずリ…
同じフォレスト、ドメイン内に複数のADCS 認証局を構築できるかということが気になったので調べてみたところ、問題なく構築できそうということが分かりました。 基本的に企業の同一フォレスト、ドメイン内に複数のADCS ルートCA局を構築することは少ないと思…
Cisco社の提供するWebExというテレビ会議システムで、ミーティングに参加しようとする際に以下のエラーメッセージが表示される場合があります。 「セットアップが失敗しました。もう一度お試し下さい。」 これに対する対処エラーメッセージ: セットアップに…
ADCSをSHA2に移行後 新しい証明書は新しいルート証明書が必要かどうか気になったのですが、あくまで情報となりますが、新しいSHA2の証明書を使う場合はSHA2のルート証明書が必要みたいです。 情報元※英語 http://www.cusoon.fr/update-microsoft-certificate…
これまでインフラエンジニアとして3度ほどマイクロソフトのローカル認証局を構築したことがあります。ローカル認証局があると、色々と証明書が使えて便利です。最初に構築したのはWindows Server 2013のころで、最近はWindows Server 2019です。 例えば、無…
