2018年12月2日日曜日

Windows Admin Center high availability へ証明書を設定する 1.スタンドアロンインストールで確認する

※本稿では、AD CSのエンタープライズCAを使っています。

証明書要求ファイルの作成、発行は、
Windows Admin Center 用のSSL証明書を作成して設定する (Windows Server Tips)
を参考にさせていただきました。
※でも、証明書要求ファイルはちょっと変えてます。理由は後程。

参考にさせていただいたので、ようやくWindows Admin Center high availability へ証明書を設定していこうと思います。

証明書を発行しようとしたら、


というメッセージが出ました。

WEB server 用に証明書を発行する。(windwos)
を調べると
CertificateTemplate = WebServer
が足りませんでした。。。
修正した証明書要求ファイルは下記の通り。
[NewRequest]
Subject = "C=JP,ST=Kanagawa,L=Uminohou,O=sshzk,CN=wacha.sshzk2016.local"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

[RequestAttributes]
SAN="dns=wacha"
CertificateTemplate = WebServer

Windows Admin Center high availability へ証明書を設定する前に、スタンドアロンインストールへ証明書を設定してみました。

MMCから拇印をコピーするとエラー。。。


Windows Admin Center Known Issues
に既知のエラーとあります。
Certificate thumbprint displayed in MMC certificate snap-in has extra invisible unicode character
に解決方法ありますが、今回は
How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させる方法を使います。

それで設定したけど、秘密キーが要る。。。


AD CSサーバーで証明書要求つくるのではなく、そのサーバーで作らないといけないわけでした。。。
certreq.exe で SSL 証明書発行に必要な CSR を作るを読んで、不勉強だったことを認識ー。
ということで、スタンドアロンインストールへ証明書を設定もやり直し。

スタンドアロンインストール機で、証明書要求を作成。


AD CS サーバーで証明書を作成。



再び、スタンドアロンインストール機に戻り、先ほど作成した証明書をインポート。







秘密キー付きの証明書になりました。


How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させます。


Windows Admin Center に拇印を設定。

うまくいきました。


※Windows Admin Center high availability へ証明書を設定は、こちらです。

0 件のコメント:

コメントを投稿