社内webサーバのSSL化のため、ADCSでプライベート認証局を構築した時のメモ。
※概要や細かい手順はこちらのサイトを参考にさせてもらいました。
Windows Serverで自組織のCAを作成するための手順を紹介します。1:認証局 (ルートCA)の構築最初にルートCAをセットアップします。こちらの記事の手順で証明機関をインストールします。証明機関のインストール後、ルートCAとして認証局をセットアップします。ルートCAの構成手順は、こちらの記事を参照してください...
www.ipentec.com
Contents
環境
社内NWにAD環境がある前提。
セキュリティ気にしだすとキリが無いので、ルート証明書がクライアントに配布され、証明書エラーなくSSLページにアクセスできる事を目標にする。
環境条件と構成
- ADDSは別途構築済。
- ADCSサーバはWindows2016、スタンドアロンCAで構築。
- 単一サーバをルートCAで構築。中間CAは無し。
- クライアントはAD参加済。ルートCA証明書はADポリシーで配布。
※エンタープライズCAの場合は勝手に配布されるのでポリシー不要
作業の流れ
こんな感じで進める。
- ADCS構築、ルートCAとしてADCS構成
- ルートCA証明書をADグループポリシーへ登録。
- WEBサーバからADCSへ、証明書発行要求(CSR)の作成
- ADCSでWEBサーバ用証明書発行
- webサーバに証明書を設定
- クライアントからWEBサーバへ、SSL通信動作確認
※続きは次回。。