質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

Q&A

解決済

1回答

1130閲覧

Windows AD CAをエンタープライズ ルートCAにして、そこからLinux(CUIのみ)にコンピュータ証明書を発行する方法

InfraEngineer

総合スコア7

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

0グッド

0クリップ

投稿2017/09/28 00:33

Windows 2012R2にADとCAをインストールして、CAをエンタープライズCA兼プライベート ルートCAとして使いたいと思っています。
他もすべてWindowsであれば、そのADをルートCAとして追加設定する事やコンピュータ証明書を配布する方法は理解しているのですが、対象がUbuntuやSUSEの場合、どの様にADをルートCAとして追加したり、Linuxのコンピュータ証明書をAD CSを使って作成・登録するのか調べても分かりませんでした。
UbuntuもSUSEもどちらもGUIは使えず、ブラウザーも入っていない前提です。

どなたかご経験あれば教えていただければ嬉しいです。
以上、宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

経験はないので通常考えられる方法での回答となります。

1)エンタープライズCAにおけるLinuxサーバのクライアント証明書、またはサーバ証明書の発行
Linuxはopensslで証明書要求(CSR)を作成し、エンタープライズCAで、その要求証明に従って署名した証明書を発行すれば可能だと思います。

エンタープライズCAでWeb登録機関をインストールしているのであればWebGUIから、インストールしていないのであれば、エンタープライズCAローカルの証明書スナップインから処理が可能だと思います。

こちらは使用用途によって、エンタープライズCAでテンプレートを作成の上、発行する必要があるので、結構理解するのが難しいと思います。実際、私は理解しきれていません・・・

2)トラステッドルート証明書にエンタープライズCAを登録
こちらは証明書の使用用途(使用するパッケージ、またはソフトウェ)に依存します。
有名処ではhttp ssl.conf等のSSLCACertificateFileに指定するとか。

投稿2017/09/28 00:58

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

InfraEngineer

2017/09/29 02:20

アドバイスありがとうございます。 (1)はできてLinuxに適用しようとしましたが、LinuxのApache + OpenSSLで証明書を利用する場合、中間CA証明書が必須のようで、現在AD CAを一つROOTとして立てているだけなので中間CAがありません。 いろいろ調べるとスタンダードCAをROOTにして今のエンタープライズCAをその配下の中間CAにして、その中間CAからLinuxのApache + OpenSSL用の証明書を作成すべきだったと気づきました。 そこまで環境構築するのに時間がかかりそうですので、いったんは、こちらでクローズさせていただきますが大変参考になりました。 ありがとうございました。
over

2017/09/29 02:28

> LinuxのApache + OpenSSLで証明書を利用する場合、中間CA証明書が必須 これ本当ですか?(私も未熟なうえでの質問です) 出典を提示して頂けますか? 中間証明構成を取っていない公的証明機関(いまどきないとは思いますが)だった場合に、SSL構成できないような作りになっているとは思えないのですが・・・
InfraEngineer

2017/10/02 01:34

私も詳しくないですが、色々検索しているなかで以下の情報があり、このなかで、「CentOSやUbuntuではなぜか中間CA証明書がないとうまく証明書が信用がされなかった。このため、中間CA証明書についても作成を行う。」と記載されていましたし、証明書サービスを行っているベンダーもApache用に中間CA証明書を提示していますので、そういうものかと思いました。 https://orebibou.com/2016/11/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E8%AA%8D%E8%A8%BC%E5%B1%80%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%A6lan%E5%86%85%E3%81%A7%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B%E8%A8%BC/
over

2017/10/02 01:40

ありがとうございます。確認しました。「必須」かどうかは不明として、うまく動作しないということですね。 う~ん、なんででしょう? さておき、中間サーバまで作成するとなると、結構手間です。 私見ですが、以下のサイトが大変参考になりました。 http://milestone-of-se.nesuke.com/sv-advanced/digicert/standalone-root-ca/
InfraEngineer

2017/10/02 02:14

私も理由はわかりませんが、各社CAプロバイダーのホームページでApacheのSSL設定手順をみても中間CA証明書の設定の手順があるのでCAが階層とる必要があるのかなのかなあと思いました。 リンクありがとうございます。私も、偶然、その情報は便利と思いお気に入りに保存はしていました。 他の仕事の合間に検証してますので再度CA構築しなおすか決断できておりませんが、何か進展あったら、こちらに追記したいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問