ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響について調査をしていて、それについてフォーラムで説明がありました。

 

以下は質問内容です。

 

諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいりました。

IPの変更にあたっては、ネットワークアダプタに設定されたIPアドレスの変更の他に何か設定変更が必要またそもそも可能でしょうか?

※通信に必要なネットワーク機器の設定やDNSの設定は実施する前提です。

OS:WindowsServer2008R2

稼動サービス

 ActiveDirectory証明書サービス(エンタープライズ証明機関)

 ActiveDirectoryドメインサービス

 

回答がいくつかり、

 

「可能です。※通信に必要なネットワーク機器の設定やDNSの設定は実施する前提です。とのことですので、大丈夫だと思われます。

AIAやCDPを設定する際にはIPアドレスを直接入力することはないのでDNSにより名前解決ができれば問題なくアクセスできるはずです。よって、すでに配布した証明書のチェックを行う際でも変更されたIPに対してアクセスするはずなので大丈夫なはずです。

また、IPアドレスの変更のみであればたとえ不具合が発生しても元に戻すこともできるのでテストしてみてはいかがでしょうか。」

 

基本的にIP指定で接続することがなければ影響はないはずですよね。また、海外のサイトでそういった情報がないか確認したのですが、書かれているものはなかったです。

 

そうなってくると実際に影響があるかないかは自身で確認する必要がありますね。結果は書かれていないので、影響の有無は不明です。

 

「参考」

https://social.technet.microsoft.com/Forums/office/ja-JP/a07a5d44-ad2f-40ee-9a5c-694dbab9f87e/12456125311247912540125031252112452124743538826126272313830612?forum=windowsserver2008ja