よろしくお願いします。
社内でCA局(RHL8.0+OpenSSL)を構築しました。
社内のクライアントは、WindowsXPで、ActiveDirectoryで移動プロファイルを利用しています。
ローカルのAdministratorでCA局の証明書をルート証明機関へインポートしました。
他のユーザでマシンへログインしたところ、
CAの証明書がルート証明機関へ入っていませんでした。
CAの証明書は各ユーザが行わなければいけないもの
なのでしょうか?
どのように行えば、インポートを行ったユーザ以外でも、
証明書を利用できるでしょうか?
ご教示よろしくお願いします。
No.2ベストアンサー
- 回答日時:
えっと、順番が逆ですが5番から説明します。
5の実施手順
・IEを起動
・ツール⇒インターネットオプション⇒コンテンツ⇒証明書⇒信頼されたルート証明期間⇒インポート⇒DERエンコードした証明書ファイルを指定
・証明書の目的を設定
って、手順で証明書DBに登録されて全ユーザで使用可能になった
と記憶しています。
IEのバージョンが上がったためか、移動プロファイルを使用されて
いることで動作が違うのかもしれません。
4の実施手順
・ドメインサーバで5を実施
・グループポリシーで証明書の配布を選択
・配布する証明書として、5で取り込んだ証明書を指定
以上、ご参考まで
※おまけ※
話は変わりますが、ルート証明書の期限は運用面も考慮の上での
設定をお勧めします。
~昔はルート証明書の期限も結構短かったのに、久しぶりに見て
みたら、全体に結構長くなってるわ、verisignの証明書がclass1-4で
2セットずつ入ってるわ、吃驚しました。
昔は社内で発行した証明書が一番ロングライフだったのに・・・(何故か悔しい)。
No.1
- 回答日時:
IEに元々入っていないroot証明書は個別に入れないとどーにもなりません。
できないなら、証明書を使うことをあきらめる事をお奨めします。
証明書を使うためには、以下の方法があります。
御社の会社の規模や、投資できる費用に応じて選択してください。
1.MSにお金を払って、IEに作成したCA局のroot証明書を入れて貰う。
2.IEにroot証明書が入っている認証局に証明書を発行して貰う。
3.IEAKでroot証明書を入れたイメージのインストーラを作成し、IEの再インストールを実施させる。
4.ドメインポリシーでドメインに参加している端末にroot証明書を流し込む。
5.セキュリティ管理者がroot証明書を1台1台インストールして回る。
避けたい方法.各ユーザにroot証明書をインストールさせる。(セキュリティを上げたいのか落としたいのか、目指す方向が不明確になるため。)
某電機メーカーの元セキュリティ基盤設計者
この回答への補足
ご回答ありがとう御座います。
4番、5番について、詳細を教えていただけると幸いです。
なお、ローカルマシンのAdministratorはもちろん、
ドメインのDomain Admins権限を持っていますので
ポリシーの書き換えは可能です。
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 数学 0 a b a b 0 A= b 0 c B= b 0 c c a 0 0 c a を使って | a 2 2023/06/08 08:48
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- その他(法律) 事業所の義務 6 2023/04/15 03:18
- その他(宿泊・観光) (ホテル以外で)身分証明書なしで宿泊できるところはどこですか? 都道府県の制度の違い一覧はありますか 4 2023/05/22 21:11
- 大学受験 AO、総合型選抜出願時に使用する活動実績報告書について 4 2022/06/27 01:21
- その他(宿泊・観光) 全国旅行支援を利用する際の、PCR検査の陰性証明書について質問です。 調べていると陰性証明書の効力が 2 2022/10/12 13:01
- 会社設立・起業・開業 法人・事業用口座の開設について 4 2023/01/24 16:25
- 数学 文字式の「お作法」として 2ab+2bc+「2ca」 と最後、acではなくcaとするようですが それ 2 2023/01/14 18:04
- 相続・遺言 相続明細について… 相続人に渡す○○証券会社の株の金額を 複数の相続人で分割し受け取るための 振込依 3 2023/05/07 04:39
- その他(ビジネススキル・経営ノウハウ) 車両購入時の仕訳を教えてください 1 2022/06/23 17:45
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドメイン参加PCで、自動ログオ...
-
ファイルサーバーで毎回パスワ...
-
ホスト名とドメイン名の違い
-
Authenticated Userって何ですか?
-
tracertの使い方
-
cutestat.comというサイトでip...
-
社内でCA局構築したが・・・
-
DNSサーバ(BIND9)でドメインの...
-
グループポリシーオブジェクト...
-
グループポリシーとローカルポ...
-
セグメントを越えてのプリンタ...
-
同じネットワークを使った場合...
-
設定されていたプリンタが消え...
-
「常にセッション Cookie を許...
-
ウィルスセキュリティの不正進...
-
ダイナミックIPアドレスと、固...
-
管理者権限のないユーザーにプ...
-
ソフトイーサはどこがすばらしい?
-
職場の全ての設備が今現在どこ...
-
Microsoft Office Document Ima...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
LINUXにおけるワークグループの...
-
ワークグループからADに移行す...
-
Active Directoryの管理者パス...
-
DNSサーバ(BIND9)でドメインの...
-
グループポリシーオブジェクト...
-
Windowsドメイン参加用のクロー...
-
ドメインにログインするのにタ...
-
ドメイン参加PCで、自動ログオ...
-
ログオン要求できるログオンサ...
-
ローカルPCのWindowドメイン参...
-
ローカルネットワークのドメイ...
-
Windows7+2008R2ドメイン参加で...
-
同じコンピューター名がネット...
-
cutestat.comというサイトでip...
-
パソコン起動時のサーバー接続
-
DNSのマスターとスレーブの同時...
-
アクティブディレクトリやDCが...
おすすめ情報