none
証明書について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ADCSサーバを移行のタイミングで冗長化させたいと考えております。


    =======
    以下番号で表すものとします。
    移行元のサーバ  ⓪
    プライマリサーバ ①
    セカンダリサーバ ②

    移行タイミングで、サーバ⓪において

    移行元のサーバーの証明機関で[CAのバックアップ]を実行し、

    ・秘密キーとCA証明書
    ・証明書データベースおよび証明書データベースのログ
     を選択し、バックアップを実行後、バックアップしたフォルダをサーバー①、②に移します。

    移行先のサーバーで、役割の追加で証明機関を追加するときに、
    ・既存の秘密キーを使用する
    を選択し、[インポート]でバックアップしたフォルダの.p12ファイルを指定してインストールを実行します。

    インストール終了後に、証明機関で[CAの復元]を実行し、
    ・証明書データベースおよび証明書データベースのログ
    を選択して、復元を行います。

    =======

    確認したい点としましては、
    1.上記のような手順で対応可能か確認したいと考えています。
    2.移行元のCAの名称が同一の状態で、①、②に復元させる事は可能でしょうか。
    3.2が不可能である場合、クライアントに配布する証明書を全て変更する必要がありますでしょうか。
    2019年2月7日 7:18
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、AD CSの「移行」と「冗長化」については、どちらもMSから提供された資料がありますので、「その通りに」作業してください。独自観点による自己カスタマイズした手法を取るべきではない、と思います。

    上記はそれぞれ、過去ログがありますので、そちらを参照してください。

    https://social.technet.microsoft.com/Forums/ie/ja-JP/5284b2d6-2f60-474d-9e71-d1f1917e036b/

    https://social.technet.microsoft.com/Forums/office/ja-JP/40a11bd1-01a6-4182-bf67-93ace0253f08/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年2月7日 7:55
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    ご回答ありがとうございました。
    2019年2月18日 4:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    fssakatsさん、こんにちは。
    フォーラム オペレーターのHarukaです。

    フォーラムに投稿くださいましてありがとうございます。
    本件、チャブーン さんから寄せられた投稿はお役に立ちましたか。

    参考になった回答には [回答としてマーク] をお願い致します。

    [回答としてマーク]機能は設定された投稿が後から参照しやすくなりますので、
    同じ問題でお困りの方のためにも参考になった投稿に設定いただけますと幸いです。

    今回は私にて チャブーンさんの投稿に設定させていただきました。

    ご理解の程、どうぞよろしくお願いいたします。

    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    2019年3月26日 7:49
    |
    モデレータ