シングルサインオンヘルプサイト - ADへの自己署名入り証明書のインストール方法

Active Directoryと連携する

Active Directoryと連携する

Step1. AD接続設定

Step2. 連携先ADの構成変更

Step3. データ同期設定

Step4. AD認証設定

ポータルでの管理方法（接続管理）

ポータルでの管理方法（タスク管理）

ADへの自己署名入り証明書のインストール方法

ADCSを利用した証明書のインストール方法

ADへの自己署名入り証明書のインストール方法

ADサーバーがLDAPS接続を受け付けるための自己署名入りのSSL証明書の作成・インストール手順、及び更新手順を記載いたします。

なお、本手順はマニュアル作成時の環境をもとにした参考手順となります。

実際の導入の際は、お客さまADの導入ベンダーへご確認の上、導入ください。

事前作業

ADへのLDAPS接続に使用するSSL証明書の管理は、インターネットインフォメーションサービス（IIS）で行います。事前にIISをインストールしてください。

自己証明書の作成手順

作成手順は、以下をご参照ください。

1. IISマネージャーを起動します。「スタート」－「管理ツール」－「インターネットインフォメーションサービス（IIS）マネージャー」をクリックします。

IISマネージャーの左メニューにて初期設定のサイトをクリックします。

2. サーバー証明書をダブルクリックします。

3. 「自己署名入り証明書の作成」をクリックします。

4. 自己署名入り証明書の作成ウィザードが起動します。

フレンドリ名に任意の名前を指定し「OK」をクリックします。

5. 自己署名入り証明書が作成・インストールされました。

以上で作業は終了です。

自己証明書の更新

更新手順は、以下をご参照ください。

1. IISマネージャーを起動します。「スタート」－「管理ツール」－「インターネットインフォメーションサービス（IIS）マネージャー」をクリックします。

IISマネージャーの左メニューにてデフォルトサイトをクリックします。

2. サーバー証明書をダブルクリックします。

3. 「自己署名入り証明書の作成」をクリックします。

4. 自己署名入り証明書の作成ウィザードが起動します。

フレンドリ名に任意の名前を指定し「OK」をクリックします。

5. 新しい証明書が作成されたら、古い証明書を選択して、「削除」をクリックします。

※新旧の証明書はフレンドリ名もしくは有効期限を確認して選択してください。

6. 以上で作業は完了です。

関連する記事

Active Directoryと連携する

Step1. AD接続設定

Step2. 連携先ADの構成変更

Step3. データ同期設定

Step4. AD認証設定

ポータルでの管理方法（接続管理）

ポータルでの管理方法（タスク管理）

ADへの自己署名入り証明書のインストール方法

ADCSを利用した証明書のインストール方法

Page updated

Report abuse