Windows Server 2016 Datacenter Edition / 2019 Datacenter Edition / 2022 Standard Edition
<「Active Directory連携」をご利用のお客様向け>
LDAPS接続に必要なActive Directory証明局インストール簡易手順書です。
過去に登録した証明書の有効期限切れなどにより証明書を新しく作成・登録する場合は 2.証明書の登録 の手順をご参照ください。
1.Active Directory証明書サービス(AD CS)の役割をインストール
- 「サーバーマネージャー」をクリックして起動します。
- 「役割と機能の追加」をクリックします。
- 「次へ」をクリックします。
- 「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
- 「サーバープールからサーバーを選択」を選択後、該当のサーバーを選択し「次へ」をクリックします。
- 「Active Directory 証明書サービス」にチェックを入れ、「機能の追加」をクリックします。
- 「Active Directory 証明書サービス」にチェックが入っていることを確認し、「次へ」を クリックします。
- 「次へ」をクリックします。
- 「次へ」をクリックします。
- 「証明機関」にチェックを入れ、「次へ」をクリックします。
- 「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「はい」をクリックして「インストール」をクリックします。
(自動的に再起動をしない場合は、チェックを外して「インストール」をクリックします。) - インストール完了後、「対象サーバーに Active Directory 証明書サービスを構成する」をクリックします。
- 「次へ」をクリックします。
- 「証明機関」にチェックが入っていることを確認し、「次へ」をクリックします。
- 「エンタープライズ CA」を選択し、「次へ」をクリックします。
- 「ルート CA」を選択し、「次へ」をクリックします。
- 「新しい秘密キーを作成する」を選択し、「次へ」をクリックします。
- 「SHA256」を選択し、「次へ」をクリックします。
- 「この CA の共通名」に適当な名称を入力し、「次へ」をクリックします。
(自動入力されているので、そのままでも構いません。) - 「次へ」をクリックします。
- 「次へ」をクリックし、最後に「構成」をクリックします。
- 「閉じる」をクリックします。
- 「マイクロソフト管理コンソール(mmc)」を起動します。
- 「ファイル >スナップインの追加と削除」をクリックします。
- 「証明機関」を選択し、「追加」をクリックします。
- 「ローカルコンピューター」を選択し、「完了」をクリックします。
- 「証明書」を選択し、「追加」をクリックします。
- 「コンピューターアカウント」を選択し、「次へ」をクリックします。
- 「ローカルコンピューター」を選択し、「完了」をクリックします。
- 「証明書テンプレート」を選択し、「追加」をクリックします。
- 「OK」をクリックします。
2.証明書の登録
- 左ペインで、「証明書(ローカルコンピューター) >個人 >証明書」を選択します。
中央ペインの何もないところで右クリックし、「すべてのタスク >新しい証明書の要求」をクリックします。 - 「次へ」をクリックします。
- 「Active Directory 登録ポリシー」を選択し、「次へ」をクリックします。
- 「ドメイン コントローラーの認証」にチェックを入れ、「登録」をクリックします。
- 「完了」をクリックします。
以上で「Active Directory証明書サービス(AD CS)の役割」のインストールおよび「証明書の登録」の作業は終了です。
注意事項
- 「1.Active Directory証明書サービス(AD CS)の役割をインストール」11.の手順で、「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れなかった場合、もしくはチェックを入れても再起動されなかった場合は、本操作による変更が反映されておりません。
この状態ではCloudGate UNOとのLDAPS通信ができない場合がありますので、必ず再起動の実施をお願いします。 - お客様環境によっては設定が異なる場合がございますので、貴社AD上で手順書通りにご対応いただけない場合は、Microsoft社へお問合せいただきますようお願い致します。