none
ADCS ルートCA証明書の更新と無線プロパティについて RRS feed

  • 質問

  • AD CSにより自己ドメインにルート証明機関を作成し、そこで発行した証明書により無線認証を実施しています。

    Windows クライアントの無線プロパティを確認したところ、「証明書を検証してサーバのIDを検証する」が有効状態で、

    信頼されたルート証明期間にてルートCA証明書にチェックが入っている状態です。

    この状態でAD CSの機能によりCAルート証明書を書き換え(更新)した場合ですが、証明書の検証で失敗するのでしょうか?

    その場合、ドメインであればGPO等から新しいルートCA証明書を配布、無線プロファイルの更新で対応出来るかと思いますが、

    端末がドメイン参加していない場合はどう対処するべきでしょうか。

    以上です。よろしくお願いします。

    2020年1月23日 8:27

回答

すべての返信

  • チャブーンです。

    この件ですが、結論を申し上げると、ルート証明書を書き換えた場合、書き換え前・書き換え後のそれぞれの証明書に、発行済み・書き換え後に発行された証明書が紐づけられるため、問題はないということです。したのページを参考にしてください。

    https://social.technet.microsoft.com/wiki/contents/articles/2016.root-ca-certificate-renewal.aspx

    追記:ルート証明書を単に「更新」(同じ秘密鍵で更新)した場合は、同一の秘密キーから派生した証明書の扱いになるため、こちらも問題はないということです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年1月23日 8:52
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年1月27日 1:52
    モデレータ