Remove From My Forums

ADCS ルートCA証明書の更新と無線プロパティについて

質問
0

サインインして投票

AD CSにより自己ドメインにルート証明機関を作成し、そこで発行した証明書により無線認証を実施しています。

Windows クライアントの無線プロパティを確認したところ、「証明書を検証してサーバのIDを検証する」が有効状態で、

信頼されたルート証明期間にてルートCA証明書にチェックが入っている状態です。

この状態でAD CSの機能によりCAルート証明書を書き換え(更新)した場合ですが、証明書の検証で失敗するのでしょうか?

その場合、ドメインであればGPO等から新しいルートCA証明書を配布、無線プロファイルの更新で対応出来るかと思いますが、

端末がドメイン参加していない場合はどう対処するべきでしょうか。

以上です。よろしくお願いします。

2020年1月23日 8:27

返信

|

引用

回答

0

サインインして投票
チャブーンです。

この件ですが、結論を申し上げると、ルート証明書を書き換えた場合、書き換え前・書き換え後のそれぞれの証明書に、発行済み・書き換え後に発行された証明書が紐づけられるため、問題はないということです。したのページを参考にしてください。

https://social.technet.microsoft.com/wiki/contents/articles/2016.root-ca-certificate-renewal.aspx

追記:ルート証明書を単に「更新」(同じ秘密鍵で更新)した場合は、同一の秘密キーから派生した証明書の扱いになるため、こちらも問題はないということです。

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP 2020年1月23日 9:26
- 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月27日 1:53
- 回答としてマークしとろん樹 2020年2月3日 6:33
2020年1月23日 8:52

返信

|

引用

すべての返信

0

サインインして投票
チャブーンです。

この件ですが、結論を申し上げると、ルート証明書を書き換えた場合、書き換え前・書き換え後のそれぞれの証明書に、発行済み・書き換え後に発行された証明書が紐づけられるため、問題はないということです。したのページを参考にしてください。

https://social.technet.microsoft.com/wiki/contents/articles/2016.root-ca-certificate-renewal.aspx

追記:ルート証明書を単に「更新」(同じ秘密鍵で更新)した場合は、同一の秘密キーから派生した証明書の扱いになるため、こちらも問題はないということです。

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP 2020年1月23日 9:26
- 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年1月27日 1:53
- 回答としてマークしとろん樹 2020年2月3日 6:33
2020年1月23日 8:52

返信

|

引用
0

サインインして投票

フォーラムにご投稿くださいましてありがとうございます。

この後の状況はいかがでしょうか。

チャブーンさんから寄せられた投稿はお役に立ちましたか。

参考になった投稿には「回答としてマーク」をご設定ください。

ご不明な点がございましたら、お気軽にお問い合わせください。

Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2020年1月27日 1:52

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADCS ルートCA証明書の更新と無線プロパティについて

質問

回答

すべての返信