Submit Search
Upload
ADFSの証明書入れ替えではまった話
•
Download as PPTX, PDF
•
6 likes
•
12,840 views
Genki WATANABE
Follow
CLR/H Tokyo #6のLightning Talkの内容です。 Windows Server 2012 R2の
Read less
Read more
Technology
Report
Share
Report
Share
1 of 44
Download now
Recommended
AD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた
富士通クラウドテクノロジーズ株式会社
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
Recommended
AD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
自宅vSphereからニフクラに引っ越ししてみた
自宅vSphereからニフクラに引っ越ししてみた
富士通クラウドテクノロジーズ株式会社
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
iPride Co., Ltd.
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
Cloud stack vs openstack vs eucalyptus
Cloud stack vs openstack vs eucalyptus
Ashok Kumar
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
TAKUYA OHTA
Going Passwordless with Microsoft
Going Passwordless with Microsoft
FIDO Alliance
Keycloak SSO basics
Keycloak SSO basics
Juan Vicente Herrera Ruiz de Alejo
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
TAKUYA OHTA
自宅k8s/vSphere入門
自宅k8s/vSphere入門
富士通クラウドテクノロジーズ株式会社
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
Ansible入門.pptx
Ansible入門.pptx
洵貴 佐川
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
Google Cloud Platform - Japan
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
Bishop Fox
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
Sato Shun
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
FIDO Alliance
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
オラクルエンジニア通信
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
More Related Content
What's hot
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
iPride Co., Ltd.
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
Cloud stack vs openstack vs eucalyptus
Cloud stack vs openstack vs eucalyptus
Ashok Kumar
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
TAKUYA OHTA
Going Passwordless with Microsoft
Going Passwordless with Microsoft
FIDO Alliance
Keycloak SSO basics
Keycloak SSO basics
Juan Vicente Herrera Ruiz de Alejo
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
TAKUYA OHTA
自宅k8s/vSphere入門
自宅k8s/vSphere入門
富士通クラウドテクノロジーズ株式会社
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
Ansible入門.pptx
Ansible入門.pptx
洵貴 佐川
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
Google Cloud Platform - Japan
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
Bishop Fox
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
Sato Shun
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
FIDO Alliance
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
オラクルエンジニア通信
What's hot
(20)
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Cloud stack vs openstack vs eucalyptus
Cloud stack vs openstack vs eucalyptus
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
Going Passwordless with Microsoft
Going Passwordless with Microsoft
Keycloak SSO basics
Keycloak SSO basics
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
自宅k8s/vSphere入門
自宅k8s/vSphere入門
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Ansible入門.pptx
Ansible入門.pptx
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
OWASP LA – SharePoint Hacking – 22Feb2012 – Slides.PDF
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
More from Genki WATANABE
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Genki WATANABE
Office 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックス
Genki WATANABE
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Genki WATANABE
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
Genki WATANABE
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Genki WATANABE
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Office365 Customize
Office365 Customize
Genki WATANABE
More from Genki WATANABE
(9)
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Office 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックス
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Manage ADFS on Office365
Manage ADFS on Office365
Office365 Customize
Office365 Customize
Recently uploaded
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Recently uploaded
(9)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
ADFSの証明書入れ替えではまった話
1.
CLR/H Tokyo #6
Lightning Talk ADFSの証明書入れ替えではまった話 Windows Server 2012 R2編 Microsoft MVP for Office 365 渡辺元気
2.
そろそろSSL証明書を更新なので入れ替えよう Windows Server
2008 R2と大して変わらないだろ
3.
まずはCSRの作成
4.
さて、IIS立ち上げて・・・
5.
あ、IISないんだった
6.
いやいや、あせらず男は黙ってmakecert
7.
あ
8.
(・・・別のIISで作りました)
9.
証明書できた。よし、インポート
10.
続いてADFSの管理ツール・・・
11.
いや、ちょっと待て。 確か某カリスマトレーナーのページで見たぞ。
12.
そうだ、秘密鍵のアクセス権限だ ふふん、それくらい想定済みだぜ
13.
MMC - 証明書で[秘密キーの管理]だったよな
14.
15.
これでADFSのサービスアカウントに 読み取り権限だったよな
16.
あれ? そういえば2012R2だからgMSA なんだよな。アカウントなんだっけ?
既存見てコピればいっか。
17.
ほぅ adfssrvとdrsか
18.
名前の確認 無い…
19.
あ、そうか、ローカルアカウントか!
20.
やっぱ無い…
21.
(・・・必死にぐぐびんぐること3分)
22.
見つけた
23.
nt serviceadfssrv nt
servicedrs だそうな・・・。
24.
やっとインポートできた
25.
やっとADFSの管理だ
26.
[サービス][証明書]から サービス通信証明書の設定
27.
もちろん、ちゃんとやってるよん。
28.
動作確認
29.
よしよし、今まで通り
30.
何もかも今まで通り ん?
31.
そう、SSL証明書も!
32.
ADFSサービス再起動・・・効果無し OS再起動・・・効果無し
33.
う~ん、上手くバインドできてないのか IIS見てみるか
34.
あ、IISないんだった(2回目)
35.
どこでバインド管理してるんだっけ…。 何か設定した覚えがあるなぁ。 そうだ、KB2973873だ。
36.
確かにthumbprint変わってない。
37.
netsh HTTP DELETE
SSLCert IPPORT=0.0.0.0:443 SETコマンドは無いので 消して同じ設定で再作成 ADD SSLCert IPPORT=0.0.0.0:443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447- 324788eb944a} DELETE SSLCert HOSTNAMEPORT=sts.contoso.com:443 ADD SSLCert HOSTNAMEPORT=sts.contoso.com:443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices DELETE SSLCert HOSTNAMEPORT=sts.contoso.com:49443 ADD SSLCert HOSTNAMEPORT=sts.contoso.com:49443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY clientcertnegotiation=Enable
38.
これでやっとADFS 1台完了 これをADFSファーム内で繰り返し
39.
WAPの方も更新
40.
予想通り、SSL証明書切り替わらず (こちらはイベントログ記録あり) ・・・
41.
全WAPサーバでnetshで削除~追加を 繰り返し・・・
42.
ようやく 完了!
43.
結論
44.
○慣れていないと非常に面倒 ○後でもう一度検証してblogにまとめておきます
Download now