Remove From My Forums

Windows Server 2012 R2 x64でCA証明書を移行するには

質問
1

サインインして投票

お世話になります。

Microsoft Active Directory 証明書サービスでCA証明書を発行してLDAPS認証を実施しています。

このCA証明書が期限切れが近くなったため、更新を計画しています。

手順を検証環境の中で検討したのですが、以下の手順で問題がないのかご相談したいと考えています。

特に、現在LDAPS認証を実施する機器側でCA証明書をロードしているため、CA証明書の書き換えを実施した際に、旧CA証明書が即時に失効されてしまうのか挙動をご存知でしたらご教授いただきたく存じます。

環境

・Windows Server 2012 R2 x64

・2019/12/24時点での更新プログラムを一通りインストール済

想定される操作

1.スタートメニュー→管理ツール→証明機関を開く

2.左ペインの証明機関の下のCAを右クリック

3.CA証明書の書き換えをクリック

4.証明書サービスの停止についてOKをクリック

5.公開キーと秘密キーの作成について「いいえ」を選択し、OKをクリック

6.certmgr.mscから信頼されたルート証明機関を開き、証明機関に登録されているCAの証明書をエクスポート

7.LDAPS認証を行う機器に6.の証明書をロード

8.LDAP認証を行う機器から旧証明書を削除する

何かすべき操作が抜けているようでしたらご教授願います。

2020年1月23日 13:45

返信

|

引用

回答

0

サインインして投票
チャブーンです。

この件ですが、AD CS証明機関ではなく、中身のルート証明書の更新ということですか。失礼しました。それについても、以下の過去ログを参照してください。なお、旧ルート証明書の削除は、証明機関・クライアント双方で行う必要はありません。セキュリティ侵害とかが理由ではありませんので。

https://social.technet.microsoft.com/Forums/ja-JP/679bc76e-2a32-4c12-8061-0577317431ed/adcs?forum=winserver10TP
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月27日 1:54
- 回答としてマーク potetos2940 2020年2月8日 16:37
2020年1月24日 5:49

返信

|

引用

モデレータ

すべての返信

0

サインインして投票

チャブーンです。

AD CSの移行に関しては、MSから決められた手順が提供されていますので、それに従ってください。同様なご質問に、過去お答えしたことがありますので、まずは以下の過去ログをご覧になってみてください。

https://social.technet.microsoft.com/Forums/ie/ja-JP/5284b2d6-2f60-474d-9e71-d1f1917e036b/
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。

2020年1月24日 2:35

返信

|

引用

モデレータ
0

サインインして投票
チャブーンです。

この件ですが、AD CS証明機関ではなく、中身のルート証明書の更新ということですか。失礼しました。それについても、以下の過去ログを参照してください。なお、旧ルート証明書の削除は、証明機関・クライアント双方で行う必要はありません。セキュリティ侵害とかが理由ではありませんので。

https://social.technet.microsoft.com/Forums/ja-JP/679bc76e-2a32-4c12-8061-0577317431ed/adcs?forum=winserver10TP
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月27日 1:54
- 回答としてマーク potetos2940 2020年2月8日 16:37
2020年1月24日 5:49

返信

|

引用

モデレータ
0

サインインして投票

フォーラムにご投稿くださいましてありがとうございます。

この後の状況はいかがでしょうか。

チャブーンさんから寄せられた投稿はお役に立ちましたか。

参考になった投稿には「回答としてマーク」をご設定ください。

ご不明な点がございましたら、お気軽にお問い合わせください。

Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2020年1月27日 1:54

返信

|

引用

モデレータ
0

サインインして投票

チャブーンさん

ご回答いただきありがとうございます。

非常に助かりました。

2020年2月8日 16:37

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Windows Server 2012 R2 x64でCA証明書を移行するには

質問

回答

すべての返信