- ベストアンサー
社内でCA局を構築したが・・・
- 社内で構築したCA局(RHL8.0+OpenSSL)の証明書が他のユーザに反映されない問題について、解決方法を教えてください。
- WindowsXPを利用し、ActiveDirectoryで移動プロファイルを利用している社内で、ローカルのAdministratorで構築したCA局の証明書が他のユーザに反映されていません。
- 他のユーザでもCA局の証明書を利用するためのインポート方法について教えてください。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- PKIのルートCAはどこを信頼すればいいか。
こんにちは。 PKIについて、詳しく調べたところ、ルート証明書の偽装。もしくは管理に問題のあるルート証明書(一般企業の証明書等)を入れることの問題性について理解しました。 そのため、ルートCAを入れ直したいのですが、IEのルートCAを見ると数多くの証明機関がルートCAとして登録してありました。 それ故に、どこを信頼して良いものか、検索を掛けてもよく分かりません。 有名な証明機関はお互いに証明し合ってると聞いたことがあるので、まずどこを信頼すればいいのか、教えていただけますか?
- 締切済み
- ネットワーク
- Vista Business EditonにCA証明書が投入できない
職場のNWでCA証明書を各社員のPCへ入れて、RADIUSサーバ認証を行うNWを構築しています。 これで一つ問題が起きています。 Windows Vista Businessへ作成したCA証明書を投入したところ、証明機関に追加されない事象が起きています。 証明書を投入したときには、エラーはとくに発生せず、「正しくインポートされました。」と表示されます。 他に問題の切り分けとしてWindows XP Professional、Home Edition、Windows Vista Home PremiumへCA証明書を入れたところ、これらのOSは問題なくインポート出来て、証明機関に追加されることを確認しました。 社内では、Vista Businessは、OS固有のセキュリティの設定があって入らないんじゃないか?と予想をしていますが対処策が見つからず困っています。 もし、同じような原因を解消された方がいましたら教えて下さい。 よろしくお願い致します。
- ベストアンサー
- Windows Vista
- Windows2003Server上にエンタプライズルートCAを構築し
Windows2003Server上にエンタプライズルートCAを構築しようとしています。 証明書サービスはインストールしたのですがWebページ(CertSrv)にアクセスできず、 IISで確認したところ、なぜかIIS上からsystem32\certsrvのフォルダが見えません。 パスが存在しません、とエラーになってしまいます。 (エクスプローラ上で存在している事は確認できます) certsrvのアクセス許可は↓こちらを参照して設定してみましたがうまくいきませんでした。 http://support.microsoft.com/kb/812614 ログインユーザーはAdministratorで作業を行っています。 構築しているPCはドメインコントローラなのですが、それが何か影響しているのでしょうか・・。 (サーバ管理者は別の人間で当方はドメインコントローラ等明るくないです) 環境: OS:Windows 2003 Server Enterprise x64 Edition SP2 よろしくお願いします。
- ベストアンサー
- ネットワーク
- プライベート認証局について
個人または法人・組織が構築するプライベート認証局について、ご教示ください。 ①認証局を1つ構築し、この認証局で全ての証明書(ルート証明書・中間証明書・サーバ証明書)を発行。 ②ルート認証局、中間認証局と認証局を複数構築し、ルート認証局がルート証明書を発行。中間認証局が中間証明書・サーバ証明書を発行。 上記の①の場合もあるし、②の場合もある、ということでよろしいでしょうか。 ※①と②の記載で誤りがありましたら、ご指摘をお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- 証明機関構築について
初心者です。 スタンドアロンルートCAをオフラインで構築後、 エンタープライズ下位CAを構築しようとした際に、 下位証明書をルートCAで発行しましたが、下位CAへインストールしたときに 「失効サーバがオフラインのため確認できません。」というようなメッセージが出力され、 下位CAを稼動させることができません。 どなたかご教授いただければと思います。 宜しくお願いします。
- 締切済み
- ネットワーク
- 暗号化通信について教えてください。
暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 電子署名と認証局(CA)の関係
クライアントPCから認証局(CA)へのアクセスはどんなときに発生するのでしょうか? 社内CA発行の証明書で署名したアプリケーションを配布した際のCAへの負荷が気になっています。 ある電子文書なりアプリケーションなり電子署名されている場合、クライアントでの署名の確認の際にはCAへのアクセスは発生しないと考えてよいでしょうか? そもそもクライアント⇒CAのアクセスはどんな時に発生するのでしょう? CRLの取得などの際でしょうか?
- 締切済み
- ネットワーク
- いきなりPDF タイムスタンプ付与できない
下記の内容で質問があります。回答をいただけると助かります。 ▼ご利用の製品 いきなりPDF ver10 complete ▼パソコンのOS(例:Windows10など) Windows10 ▼お困りごとの詳細 タイムスタンプ付与実行をクリックすると【ライセンスファイルを開くことができません】とメッセージが出ます。 ・ソフトセットアップ完了 ・セコムトラストシステムズ ルートCA証明書インポート済 保存場所:現在のユーザー ストア:信頼されたルート証明機関 ・中間CA証明書インポート済 保存場所:現在のユーザー ストア:中間証明機関 ・アマノタイムスタンプサービスの設定完了 上記以外に設定等必要でしょうか。 ご教示のほど宜しくお願い致します。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- SSL接続 中間CAの必要性
制限されたネットワーク内でプライベート認証局(CA)を作成して、SSLを導入しようと考えています。 そこで疑問に思っていることがあるのですが、「中間CA」がよく利用されていますが、「中間CA」の必要性とは一体何なのでしょうか。 階層を設けることで「なりすまし」の防止対策、セキュリティ向上を狙っているのでしょうか。 認証局が階層設定しているから必要とかではなく、なぜそのような階層構造を行っているのか理由を知りたいです。 ベリサインなどのパブリック認証局では3階層、4階層(クロス)となっており、中間CA証明書が必要になっています。それはCAの階層構造が3階層、4階層となっており、中間CAが存在するため中間CA証明書が必要なのは理解できます。中間CAを実装しなくても、「CA証明書⇔サーバ証明書」と2階層でもSSL接続は可能ですよね。 また、パブリック認証局、プライベート認証局ともに「中間CA」の利用概念は同じなのでしょうか。 パブリック認証局は外部の不特定多数の人向けなので、意図的にそうゆう構造を用いているとか の理由などは存在するのでしょうか。 ご存じの方がおられましたら、教えていただきたいです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ユーザープロファイルを上書きしてしまいました
はじめまして。 会社で利用していたWindowsXPのPCをActiveDirectoryに参加させることなり プロファイルのコピーをしたのですが、あやまって 今まで使っていたユーザープロファイルに新規のユーザープロファイルを上書きしてしまいました。 結果、マイドキュメントからApplicationdataまで全て空になってしまいました。 何とか復元する方法は無いでしょうか? 何かご存知でしたら教えて頂ければと思います。
- 締切済み
- Windows XP
お礼
ドメインコントローラセキュリティポリシー設定で 証明書を配布することができました。 有難うございました。