QA@IT

Active Directory証明書サービス

7042 PV

Active DirectoryのAD証明書サービスをインストールすると、
インストールしたサーバーに自動的に証明書というものは

作成されるのでしょうか?

IEを起動し、[インターネットオプション]-[コンテンツ]
-[証明書]をクリックし、[信頼された証明機関]を見ると
Active Directory証明書サービスをインストール後に、
自動的に××-コンピュター名-CAというものが2つできています。

これは一体なんなのでしょうか?
なぜ2つできているのでしょうか?
サーバー証明書といわれるものでしょうか?それともドメイン証明書
と言われるものなのでしょうか?

ホスト名:AD1
ドメイン名:test.local
でADとAD証明書サービスをインストールした時画像は以下です。

WS00004.JPG

どなたかご教授下さい。

回答

Active DirectoryのAD証明書サービスをインストールすると、
インストールしたサーバーに自動的に証明書というものは
作成されるのでしょうか?

そのさいにルート証明機関 (CA)をインストールしたと思いますが、そうするとルートCA証明書が作成されます。

これは一体なんなのでしょうか?
なぜ2つできているのでしょうか?

Subject名やIssuer名から見てルートCA証明書です。証明書ストアの「信頼されたルート証明機関」フォルダは通常ルートCA証明書を格納する場所ですので、ここにこれが存在するのは合っています。

二つある理由は、この二つが同一の証明書か否かによると思います。証明書のシリアル番号を見て同一かどうかをチェックしてみてください。

もし同一なら、表示が二個になっています。例えばMicrosoftの証明書ストアを表示するに次のような記載があり、そういったことが原因として考えられると思います。

論理ストア別に証明書を表示すると、ストアに同じ証明書が 2 部あるように表示されることがあります。これは、同じ証明書が論理ストアの下の別々の物理ストアに保存されているために起こります。これらの物理証明書ストアの内容が 1 つの論理ストア表示に組み込まれると、同じ証明書の両方のインスタンスが表示されます。

これを確認するには、[表示のオプション] を設定して [物理証明書ストア] を表示し、証明書が同じ論理ストアの別々の物理ストア内に保存されていることに注意します。シリアル番号を比較すると、同じ証明書であることを確認できます。

もし異なるものであれば、何らかの理由で二個の証明書を作ってしまったのだと思われます。質問にあるスクリーンショットだけだと、二個の証明書の違いがわからないので、その場合は中身の詳細を比べて違いを調べてください。そうすれば何かわかると思います。

サーバー証明書といわれるものでしょうか?それともドメイン証明書
と言われるものなのでしょうか?

ルートCA証明書だと思われるので、サーバ証明書やドメイン証明書ではありません。

では。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。