none
ADFSサーバーのサービス通信証明書入れ替えについて RRS feed

  • 質問

  • お世話になります。

    以下についてご回答お願いします。

    ※また、「お客様のアカウントが確認されるまで、本文に画像やリンクを含むことはできません。」と表示されるので、構成図イメージの画像を添付できておりません。


    <背景>
    証明書発行機能を持つADサーバーを、Windows2008から2016へリプレイスした。
    それに伴い、SaaSアプリケーションへのSSO実装用のADFSサーバーに登録している、サービス通信証明書の再発行と入れ替え作業を実施した。

    <事象>
    切替した直後(②)は、旧ADは停止しているため、新しいADにて証明書を再発行して登録しなおす(③)まで、SSO機能が使えないと想定していました。
    しかし実際はSSO機能が問題なく使えていたため、新しい証明書(新ADにて発行したもの)に切り替えた後でも、
    ADFSが新しい証明書を使って通信ができているのかの確証がとれませんでした。

    <質問>
    1)サービス通信証明書は、ユーザー(個人PC)とADFS間の証明書であり、AD(証明書発行機関)の停止には影響ないということでしょうか?
    それとも切替した直後(②)にSSOができていたのは、キャッシュなどが残っていたということなのでしょうか?

    2)サービス通信証明書を入れ替えた場合に、正しく通信できていることを確認する方法はありますか?
    ブラウザの証明書マークを押下し、表示される内容は新しいADにて発行した証明書の内容になっております。

    • 編集済み ig1994 2019年11月29日 3:00
    2019年11月29日 2:56

すべての返信