Windows Serverを認証局にしよう (1/4)
前回は、公開鍵暗号の原理から始まり、電子証明書の基礎知識の説明を行なった。続いては、いよいよWindows Serverで電子証明書を利用するための方法を解説しよう。 証明機関のインストール Windows Serverの「Active Directory証明書サービス(AD CS)」は、2種類の選択項目の組み合わせにより、合計4つのパターンを選択できる。 (1)エンタープライズCAかスタンドアロンCAか エンタープライズCAはActive Directoryと連動しており、Active Directoryアカウントからの要求であれば、証明書の発行を自動的に行なう。そのため、発行された証明書はActive Directoryの登録情報と同程度に信頼できる。一方、スタンドアロンCAは管理者が独自の判断で発行する。スタンドアロンCAでも証明書の自動発行は可能だが、身元保証が行なわれないため信頼
証明書の発行先を複数に設定する
マイクロソフトの証明書サーバー(Active Directory証明書サービス)を使う機会が私の周りで、にわかに増えています。 証明書サービスって、たしかWindows NT 4.0のオプションパックで提供されたのが最初だったと記憶しているのですが、 その頃に比べると、証明書を利用する場面がとても増えたように思います。 しかしながら、証明書サービスの機能について、しっかり学ぶ場って、逆に少なくなった気がするんですよね。 例えば、私がこれから紹介する「証明書の発行先を複数に設定する方法」というのも、 調べるのに結構時間がかかったりしたので、何か体系的に学べる場があると良いなと思う、この頃です。 ■ ■ ■ では、ここから「証明書の発行先を複数に設定する方法」と「発行先を複数にするって、どういうこと?」 について紹介します。 証明書に記載されている属性に、「発行先」と「発行者」という情報があり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
