エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ITインフラ備忘録 エンタープライズCAの非ドメイン環境への対応
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ITインフラ備忘録 エンタープライズCAの非ドメイン環境への対応
Active Directory 証明書サービス エンタープライズCAの非ドメイン環境への対応 エンタープライズCAの既... Active Directory 証明書サービス エンタープライズCAの非ドメイン環境への対応 エンタープライズCAの既定の状態はドメインメンバーだけで使用するには特に支障なく使用することができるが、 非ドメイン環境からのアクセスあるいは独自の証明書管理を行うアプリケーションから使う場合には問題が出る ケースがある。 主な原因はCDPやAIAがActive Directoryに参加しているコンピュータやユーザからしか参照できないことにある。 ■既定の設定の確認 サーバーマネージャーでツリーを展開し、 「エンタープライズ PKI」を参照すると証明機関の状態を確認することができる。 AIA、CDP、deltaCRLの場所がそれぞれldapでしか登録されていない。 実際に発行されたサーバ証明書を確認してみると、 CRL配布ポイント(CDP)、機関情報アクセス(AIA)のURLにはldapのみで登