Submit Search
Upload
ADFSの証明書入れ替えではまった話
•
Download as PPTX, PDF
•
6 likes
•
12,844 views
Genki WATANABE
Follow
CLR/H Tokyo #6のLightning Talkの内容です。 Windows Server 2012 R2の
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 44
Download now
Recommended
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
Amazon Web Services Japan
AWS初心者向けWebinar これで完璧、AWSの運用監視
AWS初心者向けWebinar これで完璧、AWSの運用監視
Amazon Web Services Japan
aws health organizations notifications
aws health organizations notifications
kota tomimatsu
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Kinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみた
dcubeio
はじめての SAP on AWS
はじめての SAP on AWS
Amazon Web Services Japan
Azure Cosmos DB を使った クラウドネイティブアプリケーションの 設計パターン
Azure Cosmos DB を使った クラウドネイティブアプリケーションの 設計パターン
Kazuyuki Miyake
Recommended
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
Amazon Web Services Japan
AWS初心者向けWebinar これで完璧、AWSの運用監視
AWS初心者向けWebinar これで完璧、AWSの運用監視
Amazon Web Services Japan
aws health organizations notifications
aws health organizations notifications
kota tomimatsu
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Kinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみた
dcubeio
はじめての SAP on AWS
はじめての SAP on AWS
Amazon Web Services Japan
Azure Cosmos DB を使った クラウドネイティブアプリケーションの 設計パターン
Azure Cosmos DB を使った クラウドネイティブアプリケーションの 設計パターン
Kazuyuki Miyake
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
Amazon Web Services Japan
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
Amazon Web Services Korea
[AWSマイスターシリーズ] Amazon ElastiCache
[AWSマイスターシリーズ] Amazon ElastiCache
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話
Noritaka Sekiyama
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
Yuta Imai
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
Minoru Naito
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
Hiromasa Oka
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
Amazon Web Services Japan
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
オンプレミスRDBMSをAWSへ移行する手法
オンプレミスRDBMSをAWSへ移行する手法
Amazon Web Services Japan
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
More Related Content
What's hot
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
Amazon Web Services Japan
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
Amazon Web Services Korea
[AWSマイスターシリーズ] Amazon ElastiCache
[AWSマイスターシリーズ] Amazon ElastiCache
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話
Noritaka Sekiyama
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
Yuta Imai
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
Minoru Naito
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
Hiromasa Oka
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
Amazon Web Services Japan
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
オンプレミスRDBMSをAWSへ移行する手法
オンプレミスRDBMSをAWSへ移行する手法
Amazon Web Services Japan
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
What's hot
(20)
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
[AWSマイスターシリーズ] Amazon ElastiCache
[AWSマイスターシリーズ] Amazon ElastiCache
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
VPC Reachability Analyzer 使って人生が変わった話
VPC Reachability Analyzer 使って人生が変わった話
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
ZOZOTOWNのマルチクラウドへの挑戦と挫折、そして未来
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
オンプレミスRDBMSをAWSへ移行する手法
オンプレミスRDBMSをAWSへ移行する手法
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
More from Genki WATANABE
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Genki WATANABE
Office 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックス
Genki WATANABE
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Genki WATANABE
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
Genki WATANABE
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Genki WATANABE
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Office365 Customize
Office365 Customize
Genki WATANABE
More from Genki WATANABE
(9)
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Office 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックス
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Manage ADFS on Office365
Manage ADFS on Office365
Office365 Customize
Office365 Customize
ADFSの証明書入れ替えではまった話
1.
CLR/H Tokyo #6
Lightning Talk ADFSの証明書入れ替えではまった話 Windows Server 2012 R2編 Microsoft MVP for Office 365 渡辺元気
2.
そろそろSSL証明書を更新なので入れ替えよう Windows Server
2008 R2と大して変わらないだろ
3.
まずはCSRの作成
4.
さて、IIS立ち上げて・・・
5.
あ、IISないんだった
6.
いやいや、あせらず男は黙ってmakecert
7.
あ
8.
(・・・別のIISで作りました)
9.
証明書できた。よし、インポート
10.
続いてADFSの管理ツール・・・
11.
いや、ちょっと待て。 確か某カリスマトレーナーのページで見たぞ。
12.
そうだ、秘密鍵のアクセス権限だ ふふん、それくらい想定済みだぜ
13.
MMC - 証明書で[秘密キーの管理]だったよな
14.
15.
これでADFSのサービスアカウントに 読み取り権限だったよな
16.
あれ? そういえば2012R2だからgMSA なんだよな。アカウントなんだっけ?
既存見てコピればいっか。
17.
ほぅ adfssrvとdrsか
18.
名前の確認 無い…
19.
あ、そうか、ローカルアカウントか!
20.
やっぱ無い…
21.
(・・・必死にぐぐびんぐること3分)
22.
見つけた
23.
nt serviceadfssrv nt
servicedrs だそうな・・・。
24.
やっとインポートできた
25.
やっとADFSの管理だ
26.
[サービス][証明書]から サービス通信証明書の設定
27.
もちろん、ちゃんとやってるよん。
28.
動作確認
29.
よしよし、今まで通り
30.
何もかも今まで通り ん?
31.
そう、SSL証明書も!
32.
ADFSサービス再起動・・・効果無し OS再起動・・・効果無し
33.
う~ん、上手くバインドできてないのか IIS見てみるか
34.
あ、IISないんだった(2回目)
35.
どこでバインド管理してるんだっけ…。 何か設定した覚えがあるなぁ。 そうだ、KB2973873だ。
36.
確かにthumbprint変わってない。
37.
netsh HTTP DELETE
SSLCert IPPORT=0.0.0.0:443 SETコマンドは無いので 消して同じ設定で再作成 ADD SSLCert IPPORT=0.0.0.0:443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447- 324788eb944a} DELETE SSLCert HOSTNAMEPORT=sts.contoso.com:443 ADD SSLCert HOSTNAMEPORT=sts.contoso.com:443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices DELETE SSLCert HOSTNAMEPORT=sts.contoso.com:49443 ADD SSLCert HOSTNAMEPORT=sts.contoso.com:49443 Certhash=新しい証明書のThumbprint Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY clientcertnegotiation=Enable
38.
これでやっとADFS 1台完了 これをADFSファーム内で繰り返し
39.
WAPの方も更新
40.
予想通り、SSL証明書切り替わらず (こちらはイベントログ記録あり) ・・・
41.
全WAPサーバでnetshで削除~追加を 繰り返し・・・
42.
ようやく 完了!
43.
結論
44.
○慣れていないと非常に面倒 ○後でもう一度検証してblogにまとめておきます
Download now