none
ADCS ルートCA証明書の更新に伴う派生元の証明書について RRS feed

  • 質問

  • お世話になります。

    Windows 2016環境でAD CS証明書機能を利用しております

    CAルート証明書を秘密鍵を変更せずに更新した後

    ブラウザアクセス(IIS)を利用したユーザー証明書の取得の際、古い(派生元の)ルート証明書を利用して証明書を発行することはあるのでしょうか?

    証明書を更新するタイミングでサービスが停止する為、古いルート証明書が利用されることは無いと考えているのですが、

    どこかで制御出来るのでしょうか?

    2020年3月9日 8:55

回答

  • チャブーンです。

    この件ですが、ルート証明書を「同じ秘密キーで更新」した場合、中身の更新は一切ありませんので、究極的にはどちらでやっても問題はありません。基本的に有効な証明書が対象になるはずなので、有効期限がすぎれば完全にひとつになるはずですが、期間が重なっている場合もインデックスがあるため、たぶん大丈夫なのではないでしょうか?「AD CSWeb登録」サービスを動かして試してみれば、わかるように思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年3月10日 4:18

すべての返信

  • チャブーンです。

    この件ですが、ルート証明書を「同じ秘密キーで更新」した場合、中身の更新は一切ありませんので、究極的にはどちらでやっても問題はありません。基本的に有効な証明書が対象になるはずなので、有効期限がすぎれば完全にひとつになるはずですが、期間が重なっている場合もインデックスがあるため、たぶん大丈夫なのではないでしょうか?「AD CSWeb登録」サービスを動かして試してみれば、わかるように思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年3月10日 4:18
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年3月12日 5:30
    モデレータ