1. サーバマネージャを起動し、上部メニューの「管理」から「役割と機能の追加」をご選択ください。

2. 「次へ」ボタンをクリックください。

3. 「役割ベースまたは機能ベースのインストール」を選択し、「次へ」ボタンをクリックください。

4. 「次へ」ボタンをクリックください。

5. 「Active Directry 証明書サービス」にチェックを入れ、表示されるポップアップの「機能の追加」ボタンをクリックください。

6. もとの画面で「Active Directry 証明書サービス」にチェックが入っていることを確認し、「次へ」ボタンをクリックください。

7. 「次へ」ボタンをクリックください。

8. 「次へ」ボタンをクリックください。

9. 「証明機関」にチェックを入れ、「次へ」ボタンをクリックください。

10. 「インストール」ボタンをクリックください。

11. インストールが完了したら「閉じる」ボタンをクリックください。

12. サーバマネージャの「！」マークの付いたフラグアイコンをクリックし、「対象サーバにActive Directry 証明書サービスを構成する」リンクをクリックください。

※表示されるまで時間がかかる場合があります。

13. 「次へ」ボタンをクリックください。

14. 「証明機関」にチェックを入れ、「次へ」ボタンをクリックください。

15. 「エンタープライズCA」を選択し、「次へ」ボタンをクリックください。

16. 「ルートCA」を選択し、「次へ」ボタンをクリックください。

17. 「新しい秘密キーを作成する」を選択し、「次へ」ボタンをクリックください。

18. キー長は「2048」、ハッシュアルゴリズムは「SHA256」を選択し、[次へ]ボタンをクリックください。

19. 「次へ」ボタンをクリックください。

20. CA証明書の有効期間は任意の期間を選択し「次へ」ボタンをクリックください。

※ CA証明書の有効期間は「100年」等、長めに設定ください。

21. 「次へ」ボタンをクリックください。

21. 「構成」ボタンをクリックください。

22. 「閉じる」ボタンをクリックください。

23. タスクバーの「虫眼鏡」アイコンをクリック、「ldp」を入力し、候補に表示される「ldp」をクリックください。

24. 上部メニューの「接続」から「接続」をクリックください。

25. 表示されるポップアップに以下の情報を入力し「OK」ボタンをクリックください。

サーバ：localhost

ポート：636

SSLチェック：あり

26. 左側の画像のような表示になればLDAPSでの接続成功となり、証明書が有効となっております。

右側の画像のように「接続を開くことができません」のポップアップが表示された場合は、

正常にサーバ証明書が反映されていない可能性があります。 サーバを再起動し再度手順25を実施ください。