ADCSを利用した証明書のインストール方法
ADサーバーがLDAPS接続を受け付けるため、AD証明書サービス(ADCS)を利用した証明書のインストール方法を記載いたします。
なお、本手順は本手順作成時の環境をもとにした参考手順となります。
実際の導入の際は、お客さま環境により変わる場合がありますのでご確認の上、導入ください。
ADCSを利用した証明書の作成手順
作成手順は、以下をご参照ください。
1. サーバマネージャを起動し、上部メニューの「管理」から「役割と機能の追加」をご選択ください。
2. 「次へ」ボタンをクリックください。
3. 「役割ベースまたは機能ベースのインストール」を選択し、「次へ」ボタンをクリックください。
4. 「次へ」ボタンをクリックください。
5. 「Active Directry 証明書サービス」にチェックを入れ、表示されるポップアップの「機能の追加」ボタンをクリックください。
6. もとの画面で「Active Directry 証明書サービス」にチェックが入っていることを確認し、「次へ」ボタンをクリックください。
7. 「次へ」ボタンをクリックください。
8. 「次へ」ボタンをクリックください。
9. 「証明機関」にチェックを入れ、「次へ」ボタンをクリックください。
10. 「インストール」ボタンをクリックください。
11. インストールが完了したら「閉じる」ボタンをクリックください。
12. サーバマネージャの「!」マークの付いたフラグアイコンをクリックし、「対象サーバにActive Directry 証明書サービスを構成する」リンクをクリックください。
※表示されるまで時間がかかる場合があります。
13. 「次へ」ボタンをクリックください。
14. 「証明機関」にチェックを入れ、「次へ」ボタンをクリックください。
15. 「エンタープライズCA」を選択し、「次へ」ボタンをクリックください。
16. 「ルートCA」を選択し、「次へ」ボタンをクリックください。
17. 「新しい秘密キーを作成する」を選択し、「次へ」ボタンをクリックください。
18. キー長は「2048」、ハッシュアルゴリズムは「SHA256」を選択し、[次へ]ボタンをクリックください。
19. 「次へ」ボタンをクリックください。
20. CA証明書の有効期間は任意の期間を選択し「次へ」ボタンをクリックください。
※ CA証明書の有効期間は「100年」等、長めに設定ください。
21. 「次へ」ボタンをクリックください。
21. 「構成」ボタンをクリックください。
22. 「閉じる」ボタンをクリックください。
23. タスクバーの「虫眼鏡」アイコンをクリック、「ldp」を入力し、候補に表示される「ldp」をクリックください。
24. 上部メニューの「接続」から「接続」をクリックください。
25. 表示されるポップアップに以下の情報を入力し「OK」ボタンをクリックください。
サーバ:localhost
ポート:636
SSLチェック:あり
26. 左側の画像のような表示になればLDAPSでの接続成功となり、証明書が有効となっております。
右側の画像のように「接続を開くことができません」のポップアップが表示された場合は、
正常にサーバ証明書が反映されていない可能性があります。 サーバを再起動し再度手順25を実施ください。
接続成功
接続失敗