ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

Similar documents
Microsoft Intune MDM ソリューション向けDigiCert® 統合ガイド

IIS8でのクライアント証明書の設定方法

クライアント証明書導入マニュアル

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

PowerPoint Presentation

Ver.00 改版履歴 版数日付内容担当 V /09/25 新規作成 STS ii

Cisco Identity Services Engine の証明書更新に関する設定ガイド

WL-RA1Xユーザーズマニュアル

UCCX ソリューションの ECDSA 証明書について

Active Directory フェデレーションサービスとの認証連携

PowerPoint プレゼンテーション

CUCM と VCS 間のセキュア SIP トランクの設定例

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows Vista、Windows 7)

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

CSR生成手順-Microsoft IIS 7.x

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

VPN 接続の設定

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

SureServer/SureServer EV Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.8 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

SureServer/SureServer EV Microsoft IIS10.0 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.3 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co.,

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

手順例_Swivel_SSL証明書

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

Symantec AntiVirus の設定

証明書(Certificates)

WebView のハング:- java.lang.OutOfMemoryError

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/04/ OU に関する記述内容を修正

LDAP サーバと統合するための ISE の設定

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

SILAND.JP テンプレート集



Microsoft Word JA_revH.doc

(株) 殿

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

サーバー証明書 インストール手順-Microsoft IIS 8.x

1. ウェブルートアカウントの作成 1) ウェブブラウザより以下の管理コンソールにアクセスします 2) 画面上の アカウントを作成する にある 今すぐ登録する ボタンをクリックします 3) アカウントを作成する 画

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

PowerPoint プレゼンテーション

Webセキュリティサービス

Net'Attest EPS設定例

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

明治大学 オープンプリンタ インストール マニュアル 第 1.1 版 2017 年 02 月 15 日 対象 OS:Windows Vista (32/64bit 日本語版 ) アポロオフィスシステム株式会社

Mobile Access簡易設定ガイド

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

IIS8.0 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

Digital Notarization Authority 電子公証サービス ユーザーズガイド 第一部 ー導入編ー CAVA (2014/12/16)

Windows 10 推奨アップグレードについて

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

IIS8.0/8.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/03/ 初版リリース 2017/04/ OU に関する記述内容を修正

目次 1. はじめに ご利用条件 注意事項 制限事項 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認... 1

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

事前準備マニュアル

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

Microsoft Word - winscp-LINUX-SCPを使用したファイル転送方法について

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

CEM 用の Windows ドメイン コントローラ上の WMI の設定

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

提出者用端末要件 目次 提出者用 端末要件 - i -

よくある質問 Q1. 署名付きメールを受信後 署名アイコンをクリックしてメッセージの作成者から正常に送信されていることを確認しましたが 取り消し状態 に デジタル ID の確認が無効になっています と表示されました (Outlook Express6 Windows Mail) 初期設定では 証明書

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

OPENSQUARE

PowerPoint プレゼンテーション

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

登録の流れ はじめて電子届出を行うとき 準備 クライアント証明書ファイル 登録用パスワードを準備します P.1 P.2 クライアント証明書の登録 ログイン 届出を行うパソコンに証明書を登録します IE P.3 Firefox P.15 ( 1) 登録が完了するとログイン可能となります 1 IE は

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

WebSAM System Navigator JNS isadmin SNMP Trap 連携設定手順書 NEC 2012 年 12 月

Acronis® Backup & Recovery™ 10 Server for Windows, Acronis® Backup & Recovery™ 10 Workstation

Juniper Networks Corporate PowerPoint Template

Microsoft Word - Exchange認証設定手順1301.doc

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

Oracle Business Intelligence Standard Edition One のインストール


富山県電子入札「事前準備マニュアル《                  (2005

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

クライアント証明書インストールマニュアル

.1 電子証明書を更新する 電子証明書の有効期限は 取得後 1 年間です 電子証明書の更新は 有効期限 30 日前から有効期限日より最大 180 日間は操作可能です 有効期限が過ぎた電子証明書では 法人 IB サービスをご利用できません 更新期間を過ぎた場合は 電子証明書を再発行して再取得する必要が

もくじ 1. 電子証明書の新規設定手順 4 2. 証明書の発行 ( ダウンロード ) 手順 [Windows Vista Windows 7 編 ] 9 [Windows 8 Windows 8.1 編 ] 25 付録 A. アドオンの有効化 ( 初回のみ ) 40 付録 B. ルート証明書無しでの

intra-mart ワークフローデザイナ

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

連絡先の管理

付録

使用する前に

System Center Virtual Machine Manager 2008 R2の留意事項一覧

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Transcription:

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する 目次 はじめに前提条件要件使用するコンポーネント問題解決策 1. 古い秘密キーの特定 2. 古い秘密キーの削除 3. 古い MSCEP-RA 証明書の削除 4. SCEP の新しい証明書の生成 4.1. Exchange 登録証明書を生成する 4.2. CEP 暗号化証明書を生成する 5. 確認 6. IIS の再起動 7. 新しい SCEP RA プロファイルの作成 8. 証明書テンプレートの変更参考資料 概要 このドキュメントでは Simple Certificate Enrollment Protocol(SCEP) で使用される 2 つの証明書 (Microsoft Active Directory 2012 の Exchange 登録エージェント証明書と CEP 暗号化証明書 ) を更新する方法について説明します 前提条件 要件 次の項目に関する知識が推奨されます Microsoft Active Directory の設定に関する基本的な知識 Public Key Infrastracture(PKI) に関する基本的な知識 Identity Services Engine(ISE) の基礎知識 使用するコンポーネント このドキュメントの情報は 次のソフトウェアとハードウェアのバージョンに基づくものです Cisco Identity Services Engine バージョン 2.0

Microsoft Active Directory 2012 R2 問題 Cisco ISE では SCEP プロトコルを使用して 個人用デバイス登録 (BYOD オンボード ) をサポートしています 外部 SCEP CA を使用する場合 この CA は ISE の SCEP RA プロファイルによって定義されます SCEP RA のプロファイルが作成されると 次の 2 つの証明書が信頼できる証明書ストアに自動的に追加されます CA ルート証明書 CA によって署名される RA( 登録局 ) 証明書 RA は 登録するデバイスからのリクエストを受信して検証し クライアント証明書を発行する CA にそのリクエストを転送する必要があります RA 証明書が期限切れになると CA 側 ( この例では Windows Server 2012) でその証明書が自動的に更新されません Active Directory/CA 管理者が証明書を手動で更新する必要があります 次の例では Windows Server 2012 R2 で証明書を更新する方法を示しています ISE に表示されている初期 SCEP 証明書 MSCEP-RA 証明書が期限切れになっているため この証明書を更新する必要があることを前提としています 解決策 注意 : Windows サーバへの変更については 最初に Windows サーバの管理者に問い合わせてください

1. 古い秘密キーの特定 certutil ツールを使用して RA に関連付けられている秘密キーを見つけます 次に Key Container を見つけます certutil -store MY %COMPUTERNAME%-MSCEP-RA 初期 MSCEP-RA 証明書の名前が異なっている場合 その名前をこのリクエストで調整する必要があることに注意してください ただし 名前には デフォルトでコンピュータ名が含まれている必要があります 2. 古い秘密キーの削除 次のフォルダから参照キーを手動で削除します C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

3. 古い MSCEP-RA 証明書の削除 秘密キーを削除した後 MMC コンソールから MSCEP-RA 証明書を削除します [MMC] > [File] > [Add/Remove Snap-in...] > [Add "Ceritificates"] > [Computer account] > [Local computer] 4. SCEP の新しい証明書の生成 4.1. Exchange 登録証明書を生成する 4.1.1. 以下のコンテンツを使用してファイル cisco_ndes_sign.inf を作成します この情報は certreq.exe ツールによって後で使用され 証明書署名要求 (CSR) が生成されます [NewRequest] Subject = CN=NEW-MSCEP-RA,OU=Cisco,O=Systems,L=Krakow,S=Malopolskie,C=PL Exportable = TRUE KeyLength = 2048 KeySpec = 2 KeyUsage = 0x80 MachineKeySet = TRUE ProviderName = Microsoft Enhanced Cryptographic Provider v1.0 ProviderType = 1 [EnhancedKeyUsageExtension] OID = 1.3.6.1.4.1.311.20.2.1 [RequestAttributes] CertificateTemplate = EnrollmentAgentOffline ヒント : このファイルテンプレートをコピーする場合は 要件に応じてテンプレートを調

整し すべての文字 ( 引用符を含む ) が適切にコピーされていることを確認してください 4.1.2. 次のコマンドを使用して.INF ファイルに基づいて CSR を作成します certreq -f -new cisco_ndes_sign.inf cisco_ndes_sign.req 警告ダイアログ [User context template conflicts with machine context] がポップアップした場合は [OK] をクリックします この警告は無視できます 4.1.3. 次のコマンドを使用して CSR を送信します certreq -submit cisco_ndes_sign.req cisco_ndes_sign.cer この手順の際にウィンドウがポップアップするので 適切な CA を選択する必要があります 4.1.4. 前の手順で発行された証明書を受け入れます このコマンドの結果 新しい証明書がインポートされて ローカルコンピュータの個人用ストアに移されます

certreq -accept cisco_ndes_sign.cer 4.2. CEP 暗号化証明書を生成する 4.2.1. 新しいファイル cisco_ndes_xchg.inf を作成します [NewRequest] Subject = "CN=NEW-MSCEP-RA,OU=Cisco,O=Systems,L=Krakow,S=Malopolskie,C=PL" Exportable = TRUE KeyLength = 2048 KeySpec = 1 KeyUsage = 0x20 MachineKeySet = TRUE ProviderName = Microsoft RSA Schannel Cryptographic Provider ProviderType = 12 [EnhancedKeyUsageExtension] OID = 1.3.6.1.4.1.311.20.2.1 [RequestAttributes] CertificateTemplate = CEPEncryption 4.1. で説明した同じ手順を実行します 4.2.2. 新しい.INF ファイルに基づいて CSR を生成します certreq -f -new cisco_ndes_xchg.inf cisco_ndes_xchg.req 4.2.3. リクエストを送信します certreq -submit cisco_ndes_xchg.req cisco_ndes_xchg.cer 4.2.4. 新しい証明書をローカルコンピュータの個人用ストアに移動して この証明書を受け入れます certreq -accept cisco_ndes_xchg.cer 5. 確認 手順 4 が完了すると ローカルコンピュータの個人用ストアに 2 つの新しい MSCEP-RA 証明書が表示されます certutil.exe ツールを使用して 証明書を確認することもできます ( 新しい証明書の正しい名前を使用する必要があります ) 新しい共通名とシリアル番号が付いた MSCEP-RA 証明書が表示さ

れるはずです certutil -store MY NEW-MSCEP-RA 6. IIS の再起動 変更を適用するために インターネットインフォメーションサービス (IIS) サーバを再起動します iisreset.exe 7. 新しい SCEP RA プロファイルの作成 ISE で 新しい SCEP RA プロファイルを作成し ( 古いサーバ URL と同じ URL を使用して ) 新しい証明書をダウンロードして信頼できる証明書ストアに追加します

8. 証明書テンプレートの変更 BYOD が使用する証明書テンプレートで新しい SCEP RA プロファイルが指定されていることを確認します ([Administration] > [System] > [Certificates] > [Certificate Authority] > [Certificates Templates] を選択して確認できます ) 参考資料 1. Microsoft Technet ゾーンの記事 2. Cisco ISE 設定ガイド

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック