証明書関連の作業って緊張することが多いですが、有効期限が切れてトラブルになることも多いですよね。
有効期限が短くて、更新を忘れたということはよく聞きますが、単に信頼されないと表示されるだけならまだしも、システムが利用できないとなると大問題になります。
そして、無線LANのRDIUS認証で使用するADCS ルートCA証明書の更新の影響について、無線LANでADCS証明書を使用している場合に参考になる情報があったのでシェアします。
こちら
質問の抜粋です。
AD CSにより自己ドメインにルート証明機関を作成し、そこで発行した証明書により無線認証を実施しています。
Windows クライアントの無線プロパティを確認したところ、「証明書を検証してサーバのIDを検証する」が有効状態で、
信頼されたルート証明期間にてルートCA証明書にチェックが入っている状態です。
この状態でAD CSの機能によりCAルート証明書を書き換え(更新)した場合ですが、証明書の検証で失敗するのでしょうか?
その場合、ドメインであればGPO等から新しいルートCA証明書を配布、無線プロファイルの更新で対応出来るかと思いますが、
端末がドメイン参加していない場合はどう対処するべきでしょうか。
続いて、回答の抜粋です。
この件ですが、結論を申し上げると、ルート証明書を書き換えた場合、書き換え前・書き換え後のそれぞれの証明書に、発行済み・書き換え後に発行された証明書が紐づけられるため、問題はないということです。したのページを参考にしてください。
https://social.technet.microsoft.com/wiki/contents/articles/2016.root-ca-certificate-renewal.aspx
追記:ルート証明書を単に「更新」(同じ秘密鍵で更新)した場合は、同一の秘密キーから派生した証明書の扱いになるため、こちらも問題はないということです。
ルート証明書の更新を考えている場合は参考になると思います。ただ、検証はしておいたほうがいいですね。
 |
|
Bubuyoo 財布 メンズ 二つ折り ウォレット 本革 スキミング防止 薄型 大容量 カード16枚収納可能 お札 入れ 小銭入れ付き ビジネス プレゼント 無地 ブラック |
