社内webサーバのSSL化のため、ADCSでプライベート認証局を構築した時のメモ。
※概要や細かい手順はこちらのサイトを参考にさせてもらいました。
環境
社内NWにAD環境がある前提。
セキュリティ気にしだすとキリが無いので、ルート証明書がクライアントに配布され、証明書エラーなくSSLページにアクセスできる事を目標にする。
環境条件と構成
- ADDSは別途構築済。
- ADCSサーバはWindows2016、スタンドアロンCAで構築。
- 単一サーバをルートCAで構築。中間CAは無し。
- クライアントはAD参加済。ルートCA証明書はADポリシーで配布。
※エンタープライズCAの場合は勝手に配布されるのでポリシー不要
作業の流れ
こんな感じで進める。
- ADCS構築、ルートCAとしてADCS構成
- ルートCA証明書をADグループポリシーへ登録。
- WEBサーバからADCSへ、証明書発行要求(CSR)の作成
- ADCSでWEBサーバ用証明書発行
- webサーバに証明書を設定
- クライアントからWEBサーバへ、SSL通信動作確認
※続きは次回。。