【AD CS】証明書の有効期間 | ねこまるの AD フリーク
Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要が[…] (b) CA のレジストリ (ValidityPeriod と ValidityPeriodUnits) の上限値 Active Directory 証明書サービスでは、証明機関が発行できる証明書の有効期間の上限を設定するためのレジストリがあります。 レジストリの既定値は、エンタープライズ CA の場合は 2 年、スタンドアロン CA の場合は 1 年です。 Active Directory 証明書サービスで構築した証明機関では、レジストリの設定値以上の有効期間をもつ証明書は発行できません。 * 有効期限の単位 キー : HKEY_LOCAL_MA
Active Directory証明書サービス(AD CS)によるAmazon WorkSpacesマネージドデバイス認証の構成 | Amazon Web Services
Amazon Web Services ブログ Active Directory証明書サービス(AD CS)によるAmazon WorkSpacesマネージドデバイス認証の構成 ソリューションアーキテクトの渡邉(@gentaw0)です。Amazon WorkSpacesで、クライアント証明書によるマネージドデバイス認証が可能になりました(新機能 – Amazon WorkSpaces 用のマネージド型デバイスの認証)。マネージドデバイス認証を使用すると、あらかじめIT管理者が許可したデバイスからのみ接続を許可することで認証のセキュリティを強化することが可能になります。マネージドデバイス認証は現在、WindowsおよびMac OS Xに対応していますが、iOS、Android、Chrome OS、ウェブ、およびゼロクライアントデバイスからのアクセスをそれぞれ許可またはブロックすることも可能で
ADFSによる多要素認証の設定
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 Windows Server 2012 R2のADFSより多要素認証が新しくサポートされ、ユーザー名/パスワード以外の要素を提示するように構成することができるようになっています。多要素認証を利用すれば、よりセキュアな認証を実現できるというメリットがあります。 図にすると、こういうことになります。 今まで、ADFSを利用してクレームベース認証を行おうと思ったら、 ユーザー名/パスワードを入力していました。 ただし、ユーザー名/パスワードは盗まれやすく、悪用されやすいので、 追加の条件として、証明書を持っているか?というこ
AD FSを使ったSaaSとのSSO環境構築
メールやスケジュール、ドキュメント管理などのさまざまなシステムがSaaS(Software as a Service)になり、多くの企業で日常的に利用を始めています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっているとユーザーの利便性が下がり、情報システム部門の管理負担も大きくなってしまいます。 そのため業務でのSaaS導入において、既存のID管理システムで管理しているアカウントとパスワードによるログイン、つまりシングルサインオン(SSO)とアカウント/パスワードの一元管理ができることが望まれます。さらにセキュリティの観点からは、SaaSへのアクセスを特定の経路のみに限定する、特定のデバイスのみに限定する、といったことも必要となります。 本連載では、このような問題を解決できる「Windows Server 2016 Active Director
CA のバックアップと復元の Windows PowerShell コマンドレット
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 作成者: Justin Turner、Windows グループ、シニア サポート エスカレーション エンジニア、 Note この内容は Microsoft カスタマー サポート エンジニアによって作成され、TechNet が通常提供しているトピックよりも詳細な Windows Server 2012 R2 の機能やソリューションの技術的説明を求めている、経験豊かな管理者とシステム設計者を対象としています。 ただし、TechNet と同様の編集過程は実施されていないため、言語によっては通常より洗練されていない文章が見られる場合があります。 概要 ADCSAdministrati
Windows Server 2008 R2 の AD を Windows Server 2012 の AD に移行 at SE の雑記
自宅の AD は Windows Server 2008 R2 ですので Windows Server 2012 に移行をしてみたいと思います。 ■Windows Server 2012 の AD の役割追加 最初にサーバーマネージャーから AD DS の役割を追加する必要があります。 役割の追加は AD DS のバイナリのインストールですので、これだけでは機能を使用するための前提を追加しただけの状態となります。 ■ドメインコントローラーの追加 Windows Server 2012 では dcpromo が使用できなくなっていますので、ドメインコントローラーの追加はサーバーマネージャーから実施する必要があります サーバー マネージャーを使用して AD DS をインストールする サーバーマネージャーから [このサーバーをドメイン コントローラーに昇格する] をクリックすることで従来 dcp
Windows証明書サービスの移行方法(Windows Server 2008 R2からWindows Server 2019への移行) | システム運用日記
Windows Server 2008のサポートがまもなく切れますよね そのため、Windows Server 2008をリプレイスしている方も多いかと思います。 ADを利用した認証局を立てていたのでこちらも移行しないといけなくなったのですが、 認証局移行って面倒だよなぁ・・・と思って重い腰をあげずにいたのですがやっと作業にとりかかったところ いともあっさり移行ができたので、その手順をお伝えしようと思います。 証明書テンプレートをカスタマイズ等していないのでシンプルな移行手順になっています 証明書テンプレートを作成して利用している場合にはそちらの設定を控えるかバックアップ作業が必要になるかと思います (個人的には数種類なら作り直してしまったほうが早いと思ってます) Windows Serve 2008上の証明書サービスデータをバックアップ 移行元のWindows Server 2008上で
)
Windows Server 2012 R2 用 Active Directory 証明書サービス移行ガイド
適用対象: Windows Server 2008,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012 このガイドについて このドキュメントでは、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 R2、または Windows Server 2003 を実行しているサーバーから、Windows Server 2012 R2 を実行しているサーバーに証明機関 (CA) を移行するためのガイダンスを紹介しています。 対象読者 CA の移行を計画および実行する役割を担う管理者または IT 運用エンジニア。 ネットワーク、サーバー、クライアント コンピューター、オペレーティング システム、またはアプリケーシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
証明書の登録 Web サービスの URL を追加/変更する際の注意事項