Windows2003Server上にエンタプライズルートCAを構築しようとしています。
証明書サービスはインストールしたのですがWebページ(CertSrv)にアクセスできず、
IISで確認したところ、なぜかIIS上からsystem32\certsrvのフォルダが見えません。
パスが存在しません、とエラーになってしまいます。
(エクスプローラ上で存在している事は確認できます)
certsrvのアクセス許可は↓こちらを参照して設定してみましたがうまくいきませんでした。
http://support.microsoft.com/kb/812614
ログインユーザーはAdministratorで作業を行っています。
構築しているPCはドメインコントローラなのですが、それが何か影響しているのでしょうか・・。
(サーバ管理者は別の人間で当方はドメインコントローラ等明るくないです)
環境:
OS:Windows 2003 Server Enterprise x64 Edition SP2
よろしくお願いします。
No.1
- 回答日時:
まず、インストールの状況・手順、エラーの詳細などが分からないので、アドバイスするには情報が少なすぎます。
次に、アクセス許可に参照したURLはエンタプライズルートCAとは関係無いと思います。
あと、OSや環境にかかわらず、原則としてルートCAは“オフライン”である必要があります。
マイクロソフトの書籍には、常にオンライン状態を維持しなければいけないドメインコントローラと、オフラインでなければならないルートCAは必ず分けるように明記されています。
このまま構築が上手くいったとしても、運用やバージョンアップで致命傷の問題が発生すると思いますよ。
悪いことは言いません。別なマシンを用意して、最初から構築し直した方が良いです。
ご回答ありがとうございます。
まずは情報提示が少なかったようですみません。
別PCも条件に適したマシンがなかなか用意できず、本日も原因を調査しておりますが
私自身はかなり別PCで再構築の方向に傾いております。。
インストール手順ですが、「Windowsコンポーネントの追加と削除」からウィザードを使用して
行っており、インストール段階では特にエラーもなく変わった点はないように思います。
エラーの詳細についてですが、IISの既定のWebサイト上に作成されたCertSrvサイトの
プロパティ画面で表示されます。
ローカルパスの入力エリアから吹き出しで
「パスが存在しません。または、ディレクトリではありません。」
と表示され、プロパティのOKボタンも、仮想ディレクトリ以外のタブも開けない状態です。
ローカルパスの参照ボタンでフォルダを探しても、確かにsystem32の下にcertsrvがありません。
仮想ディレクトリの作成ウィザードからディレクトリを参照しても同様です。
URLを参照した場合も
「HTTP エラー 404 - ファイルまたはディレクトリが見つかりません。」
のように表示されてしまいます。
(なので単純に表示権限の関係かとNTFSのアクセス許可を確認してみたのですが・・・。)
>>あと、OSや環境にかかわらず、原則としてルートCAは“オフライン”である必要があります。
>>マイクロソフトの書籍には、常にオンライン状態を維持しなければいけないドメインコントローラと、
>>オフラインでなければならないルートCAは必ず分けるように明記されています。
これについてMicrosoftのオンラインドキュメントを探してみたのですが、関連する記述を
見つけられませんでした。もしオンライン上で確認できる資料があれば教えていただけると嬉しいです。
No.2ベストアンサー
- 回答日時:
#1です。
インストール時に設定ファイル作成やCUIでのコマンド実行をやられていないのであれば、それが原因だと思います。
Windows PKIではインストール時のみでしか設定できない項目があります。キチンと手順を踏まないと後からではどうしようもないことがあります。
「・・・ルートCAは“オフライン”である・・・」については、PKIの勉強をすれば必ずと言って良いほど出てきます。ただし、最近の素人向け入門書には書かれていないこともあります。
CAとADの関係については、マイクロソフトの教育プログラムを受講されるか、下記の書籍を熟読してください。(一応 “マイクロソフト公式解説書” となっています)
「Windows Server 2008 PKI & 認証セキュリティ大全」
日経BPソフトプレス 9500円
ISBN 978-4-89100-617-4
余談ですが、CAはこの先10年以上使い続けるものです。
Windows 2003 server はバグがあるためパッチを当てなければ SHA-256 を処理できず、2010年問題に対応できません。また、マイクロソフトのサポートも終了しています。
これからCAを構築するのであれば、Windows Server 2008 R2 を選ばれた方が良いでしょう。
結論から申し上げますと、別サーバーを新規で用意するという事になりました。
ただ、エラーの出ているPCもドメインコントローラとして使用しているので、
その他の影響などの調査も追い追いやっていこうと思います。
今回で前提知識はもちろん、手元の本や資料が全く不足しているがよく分かりました。
>>Windows PKIではインストール時のみでしか設定できない項目があります。キチンと手順を踏まないと後からではどうしようもないことがあります。
ご紹介の書籍を購入して、よく理解してから新サーバーに取り掛かろうと思います。
kadusaya2さん、ご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- その他(OS) Windows Server評価版がダウンロードできない 1 2022/05/06 13:32
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
Googleドライブをクイックアク...
-
関西(大阪)から尾瀬に電車、...
-
横浜駅から200KmのJR駅は
-
定期券で途中で降りたらお金取...
-
ワードで式を書く時に、ルート...
-
零細性って何ですか? 過多性っ...
-
√6のようなルートを少数に直す...
-
昨日まで使えていたSDカードが...
-
ノートパソコンにHDDアクセスラ...
-
パソコンでの『ルート(√)2』...
-
ルート50の解き方
-
なぜsin120°が2分のルート3にな...
-
名古屋から高速を使い草津に行...
-
愛知県一宮市から奈良の東大寺...
-
愛媛県松山市→今治市への移動
-
SDカードに取り込んだ音楽の...
-
google mapでのルート検索を良...
-
googleマイマップのルートのア...
-
4月29日に「奇跡体験!アンビリ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
Googleドライブをクイックアク...
-
関西(大阪)から尾瀬に電車、...
-
横浜駅から200KmのJR駅は
-
SDカードに取り込んだ音楽の...
-
定期券で途中で降りたらお金取...
-
√96の解き方
-
通勤経路をわざわざ遠いところ...
-
Cドライブ直下に、ファイル等を...
-
googlemapで最寄駅を調べる方法
-
ルート50の解き方
-
京都から名古屋: 一般道での走...
-
Googleマップのルートを手動で...
-
√6のようなルートを少数に直す...
-
一方通行や右左折禁止のわかる...
-
昼休みに来る人ってどういう神...
-
自宅から最寄りの駅までの地図...
-
google mapでのルート検索を良...
-
nslookup時のDNSサーバのタイム...
-
ノートパソコンにHDDアクセスラ...
おすすめ情報