- PR -

外部ドメインに証明書発行

投稿者	投稿内容
catfish 会議室デビュー日: 2004/11/15 投稿数: 3	投稿日時: 2006-04-14 23:20 お世話になります。ドメインAでは、Server2003をDCにしており、そのDCでエンタープライズCAとIASを実行させ、ドメインAのクライアントをEAP-TLSで認証することで、いわゆる802.1xによる無線LANを運用しています。ここまでは、色々な手引きを参考に構築できました。同じセグメントにドメインBがありまして、こちらも同じくServer2003です。 AとBでは相互の信頼関係によるフォレストを形成しているので、 BのクライアントもAで認証できないものかと試しているところです。まず、証明書の発行からつまずいています。 Bのクライアントに、AのCAが発行する証明書をインストールしようとしても「このCAルート証明書は信頼されていません」となってしまいます。画面の指示に従い、CA証明書チェーンをインストールしてみても今度は「信頼された証明機関がない」というメッセージが現れます。 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/cc28af1f-234e-4683-af01-e607c7bdc58a.mspx も参考にしてみましたが、進展しませんでした。どうすれば、AからBに証明書を発行できるのでしょうか。あるいはどこを確認すべきなのでしょうか。ちなみServer2003は両方ともスタンダード版です。よろしくお願いします。

投稿者

投稿内容

catfish: 会議室デビュー日: 2004/11/15; 投稿数: 3

投稿日時: 2006-04-14 23:20

お世話になります。

ドメインAでは、Server2003をDCにしており、
そのDCでエンタープライズCAとIASを実行させ、
ドメインAのクライアントをEAP-TLSで認証することで、
いわゆる802.1xによる無線LANを運用しています。
ここまでは、色々な手引きを参考に構築できました。

同じセグメントにドメインBがありまして、こちらも同じくServer2003です。
AとBでは相互の信頼関係によるフォレストを形成しているので、
BのクライアントもAで認証できないものかと試しているところです。

まず、証明書の発行からつまずいています。
Bのクライアントに、AのCAが発行する証明書をインストールしようとしても
「このCAルート証明書は信頼されていません」となってしまいます。
画面の指示に従い、CA証明書チェーンをインストールしてみても
今度は「信頼された証明機関がない」というメッセージが現れます。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/cc28af1f-234e-4683-af01-e607c7bdc58a.mspx
も参考にしてみましたが、進展しませんでした。
どうすれば、AからBに証明書を発行できるのでしょうか。
あるいはどこを確認すべきなのでしょうか。

ちなみServer2003は両方ともスタンダード版です。
よろしくお願いします。

＠IT SpecialPR

外部ドメインに証明書発行

スキルアップ／キャリアアップ（JOB@IT）