グループポリシーで証明書が配布できない原因と対処
グループポリシーで証明書が配布できない
このシステムではWebへ Proxy 経由で接続します。Proxy では SSL 通信の複合かして不正な通信が発生していないか、C&Cサーバと通信していないかチェックします。
そのため Windows AD に属する各PCはそのProxy の証明書が必要です。
当然、ドメインに参加するPCは大量にあるので各PCに配布する訳にはいきません。
グループポリシーに証明書を設定して配布することにしました。
ドメインコントローラで次の設定を行いました。
(1)
[コンピューターの構成]\[ポリシー]\[Windows の設定\セキュリティの設定\公開キーのポリシー] → [信頼されたルート証明機関] を右クリックし、[インポート] 。
(2)
[証明書のインポート ウィザードの開始] ページで、[次へ]
(3)
[インポートするファイル] ページで、証明書ファイルへのパスを指定。[次へ] をクリック。
(4)
[証明書ストア] ページで、[証明書をすべて次のストアに配置する] をクリックし、[次へ]。
(5)
[証明書のインポート ウィザードの完了] で[完了] をクリックします。
しかし Windows クライアントでログインしても証明書が表示されません。
証明書がインポートされたかは クライアント側の証明書管理ツール"certlm.msc" で確認しました。
原因
色々な原因が考えられます。今回は正常にインポートされていました。しかし gpupdate /force が実行されていないため、反映されていないだけでした。
これでProxy通信も無事 decode することが可能となりました。
キーワード:証明書
Windows トラブルシューティング一覧に戻る
(ご注意事項)本ページは2017年に独自に調査して記載した事項です。本ページには誤りがある可能性はあります。また今後仕様が変更となる可能性があります。
本ページにより発生したいかなる損失も誰も補償しません。あくまでも自己責任で参考にしてください。