1. CloudGate ヘルプセンター
  2. CloudGate UNO管理者サイト
  3. レルム設定

このセクションの記事

もっと見る

Active Directory証明局インストール手順

「Active Directory連携」に必要な証明局のインストール手順についてご案内します。

Note:


        本操作の対象 OS:
        Windows Server 2016 / Windows Server 2019 / Windows Server 2022 / Windows Server 2025
      

※ 実際の操作画面が本記事の記載と異なる場合や Microsoft製品の設定に不明点がある際は、Microsoft社のヘルプセンターへお問い合わせください。

証明書の有効期限切れなどによる更新操作は 証明書の登録 の手順をご参照ください。

Active Directory証明書サービス(AD CS)のインストール

  1. 「サーバーマネージャー」をクリックして起動します。
    「サーバーマネージャー」をクリックして起動
  2. 「役割と機能の追加」をクリックします。
    「役割と機能の追加」をクリック
  3. 「次へ」をクリックします。
    「次へ」をクリック
  4. 「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
    「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリック
  5. 「サーバープールからサーバーを選択」を選択後、該当のサーバーを選択し「次へ」をクリックします。
    「サーバープールからサーバーを選択」を選択後、該当のサーバーを選択し「次へ」をクリック
  6. 「Active Directory 証明書サービス」にチェックを入れます。
    「Active Directory 証明書サービス」にチェック
  7. 「機能の追加」をクリックします。
    「機能の追加」をクリック
  8. 「Active Directory 証明書サービス」にチェックが入っていることを確認し、「次へ」をクリックします。
    「Active Directory 証明書サービス」にチェックが入っていることを確認し、「次へ」をクリック
  9. 「次へ」をクリックします。
    「次へ」をクリック
  10. 「次へ」をクリックします。
    「次へ」をクリック
  11. 「証明機関」にチェックを入れ、「次へ」をクリックします。
    「証明機関」にチェックを入れ、「次へ」をクリック
  12. 「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「はい」をクリックして「インストール」をクリックします。 (自動的に再起動をしない場合は、チェックを外して「インストール」をクリックします。)
    「インストール」をクリック
    「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れなかった場合、 もしくはチェックを入れても再起動されなかった場合は、本操作による変更が反映されません。 その状態ですと、 CloudGate UNO との LDAPS通信ができなくなりますので、必ずチェックを入れ、再起動をしてください。
  13. インストール完了後、「対象サーバーに Active Directory 証明書サービスを構成する」をクリックします。
    「対象サーバーに Active Directory 証明書サービスを構成する」をクリック
  14. 「次へ」をクリックします。
    「次へ」をクリック
  15. 「証明機関」にチェックが入っていることを確認し、「次へ」をクリックします。
    「次へ」をクリック
  16. 「エンタープライズ CA」を選択し、「次へ」をクリックします。
    「エンタープライズ CA」を選択し、「次へ」をクリック
  17. 「ルート CA」を選択し、「次へ」をクリックします。
    「ルート CA」を選択し、「次へ」をクリック
  18. 「新しい秘密キーを作成する」を選択し、「次へ」をクリックします。
    「新しい秘密キーを作成する」を選択し、「次へ」をクリック
  19. 「SHA256」を選択し、「次へ」をクリックします。
    「SHA256」を選択し、「次へ」をクリック
  20. 「この CAの共通名」へ任意の名称を入力し、「次へ」をクリックします。 (自動入力されているので、そのままでも構いません。)
    「この CAの共通名」へ任意の名称を入力し、「次へ」をクリック
  21. 「次へ」をクリックします。
    「次へ」をクリック
  22. 「次へ」をクリックします。
    「次へ」をクリック
  23. 「構成」をクリックします。
    「構成」をクリック
  24. 「閉じる」をクリックします。
    「閉じる」をクリック
  25. 「マイクロソフト管理コンソール(mmc)」を起動します。
    「マイクロソフト管理コンソール(mmc)」を起動
  26. 「ファイル >スナップインの追加と削除」をクリックします。
    「ファイル >スナップインの追加と削除」をクリック
  27. 「証明機関」を選択し、「追加」をクリックします。
    「証明機関」を選択し、「追加」をクリック
  28. 「ローカルコンピューター」を選択し、「完了」をクリックします。
    「ローカルコンピューター」を選択し、「完了」をクリック
  29. 「証明書」を選択し、「追加」をクリックします。
    「証明書」を選択し、「追加」をクリック
  30. 「コンピューターアカウント」を選択し、「次へ」をクリックします。
    「コンピューターアカウント」を選択し、「次へ」をクリック
  31. 「ローカルコンピューター」を選択し、「完了」をクリックします。
    「次へ」をクリック
  32. 「証明書テンプレート」を選択し、「追加」をクリックします。
    「証明書テンプレート」を選択し、「追加」をクリック
  33. 「OK」をクリックします。
    「OK」をクリック

証明書の登録

  1. 左ペインで 「証明書(ローカルコンピューター) > 個人 > 証明書 を選択します。 中央ペインの何もないところで右クリックし、 すべてのタスク > 新しい証明書の要求 をクリックします。
    新しい証明書の要求
  2. 「次へ」をクリックします。
    「次へ」をクリック
  3. 「Active Directory 登録ポリシー」を選択し、「次へ」をクリックします。
    「Active Directory 登録ポリシー」を選択し、「次へ」をクリック
  4. 「ドメイン コントローラーの認証」にチェックを入れ、「登録」をクリックします。
    「ドメイン コントローラーの認証」にチェックを入れ、「登録」をクリック
  5. 「完了」をクリックします。
    「完了」をクリック
    以上で「Active Directory証明書サービス(AD CS)のインストール」および「証明書の登録」の作業は完了です。
この記事は役に立ちましたか?
support-team
  • 更新
0人中0人がこの記事が役に立ったと言っています

関連記事