2012R2ドメインコントローラーで自動生成されたLDAPS証明書は自動更新されますか?
ラボ/教育環境では、Windows 2012R2マシンをドメインコントローラーとしてセットアップし、LDAPSを636で有効にする必要があります。ADCSもインストールする必要があるため、 ADCSはLDAPSで証明書を自動生成します)サービス 。
ただし、証明書の有効期限は1年です。年が明けたときに、なんとかして証明書が自動更新されるメカニズムはありますか?
私はこれに対する答えを見つけることができないようです。
または、手動で証明書を設定する必要があります このように より遠い有効期限で?
Active Directory証明書サービスでは、証明書の有効期限が切れる前に自動更新するように証明書を構成できます。この機能(すべてのWindowsボックスに付属)は、証明書の自動登録と呼ばれます。
自動登録機能を有効にする方法を説明するリンクは次のとおりです(デフォルトでは無効になっています): https://technet.Microsoft.com/en-us/library/cc770546.aspx
あなたの場合、Kerberos認証証明書テンプレート(LDAPSと互換性があります)に基づく証明書を使用し、自動登録GPOを有効にするだけで十分です。証明書テンプレートには、Enterprise DomainControllersグローバルグループの自動登録権限がすでに含まれています。 GPOが適切に構成されている場合、ドメインコントローラーは、既存の証明書の有効期間の80%後にLDAPS証明書を更新します。
自動登録とは何か、およびそれがどのように機能するかを詳細に説明するリンクは次のとおりです(参照用): https://technet.Microsoft.com/en-us/library/cc778954(v = ws.10)。 aspx