Microsoft Active Directory LDAP (2012) SSL証明書のインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Microsoft Active Directory LDAP (2012) でのSSL証明書のインストール方法は、「.pfxファイル証明書をインポートする方法」と、「LDAPを利用するサーバー上で「certreq」を使ってCSRを作成し、取得した証明書をインストールする方法」の2つがあります。
どちらの方法にも大きな違いはありません。

Microsoft Active Directory LDAP (2012) のために .pfxファイル証明書を作成する方法、LDAPを利用するサーバー上で「certreq」を使ってCSRを作成する方法についてはMicrosoft Active Directory LDAP (2012) でのCSR作成を参照してください。

手順の中で「.pfxファイル証明書の場合」の但し書きがあるのは、「.pfxファイル証明書」固有の方法です。
また、「.cerファイル証明書の場合」の但し書きがあるのは、「LDAPを利用するサーバーでcertreqを使ってCSRを作成し、.cerファイル証明書を取得している場合固有の方法です。
このどちらの記述もない場合は、共通する手順です。

SSL Plus／1年あたり55,000円から
DigiCert（デジサート）企業認証SSL/TLS スマホ対応リーズナブルな価格でご提供

証明書の保存

.pfxファイル証明書の場合

別のコンピュータで .pfxファイル証明書を作成した場合は、サーバーに .pfxファイルを保存してください。

.cerファイル証明書の場合

証明書を利用するサーバー上でcertreqを使ってCSRを作成し取得した .cerファイル証明書を以下の手順でインストールしてください。
既にインストールが完了している場合は、「証明書の設定」の手順を開始してください。

お送りした .zipファイルに含まれている証明書ファイル（{common_name}.cer）をサーバー上のCSRを作成したディレクトリに保存します。（{common_name}は例です）。
コマンドプロンプトで証明書ファイルを保存したディレクトリに移り、以下のコマンドを実行して保存した証明書をインストールします。
```
C:\pathto_file\> CertReq -Accept {common_name}.cer
```

EV SSL Plus／1年あたり115,200円から
緑のアドレスバーでサイトの信頼性向上 DigiCert（デジサート） EV SSL/TLS リーズナブルな価格でご提供

証明書の設定

MMC コンソールを使って以下手順で保存した証明書をインポートします。

MMCコンソールを管理者権限で開きます。
- スタート画面の検索で mmc と入力します。
- 表示されたmmcのアイコンを右クリックします。
- 画面下部の「管理者として実行」をクリックします。
  
  「ユーザーアカウント制御」が表示された場合、「Microsoft管理コンソール」を実行するため「はい」をクリックします。
「mmc」の「ファイル」タグのサブメニュー「スナップインの追加と削除」をクリックします。
「スナップインの追加と削除」ウィンドウで、「利用できるスナップイン」から「証明書」を選択し「追加」をクリックします。
「証明書スナップイン」で「サービスアカウント」を選択し「次へ」をクリックします。
「コンピューターの選択」で「ローカルコンピューター(L):（このコンソールを実行しているコンピューター）」を選択し「次へ」をクリックします。
「証明書スナップイン」で「Active Directory Domain Services」を選択し「完了」をクリックします。
「スナップインの追加と削除」ウィンドウで「OK」をクリックします。
「MMC コンソール」で「コンソールルート」「証明書 – ローカルコンピュータ上の…..」「NTDS\個人」「すべてのタスク」と展開し「インポート」を選択します。
「証明書のインポートウィザード」「証明書のインポートウィザードの開始」で「次へ」をクリックします。
「インポートする証明書ファイル」で「ファイル名」「参照」から保存済みの証明書ファイルを指定します。
.pfx ファイル証明書の場合
1. 最初の手順で保存した .pfx ファイルを指定し、「次へ」をクリックします。
2. 「秘密キーの保護」で以下を行います。
  1. 「パスワード」欄に .pfx ファイルのエクスポート時に決めたパスワードを入力します。
  2. 「このキーをエクスポート可能にする」にチェックを入れます。
  3. 「全ての拡張プロパティを含める」にチェックを入れます。
  4. 「次へ」をクリックします。
.cerファイル証明書の場合

.cer ファイルを指定し、「次へ」をクリックします。
「証明書ストア」で以下を行います。
1. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。
2. 「証明書ストアの選択」で「個人」を選択し、「OK」をクリックします。
3. 「証明書ストア」に戻ったら「個人」が反映されていることを確認し「次へ」をクリックします。
「証明書のインポートウィザードの完了」で設定内容を確認し「完了」をクリックします。
「正しくインポートされました。」と表示されます。

マルチドメイン証明書／1年あたり72,800円から
Windowsサーバーにおすすめ最大25ホスト名まで対応 DigiCert（デジサート）企業認証SSL/TLS リーズナブルな価格でご提供

SSL 設定の確認

LDPスナップインを管理者権限で実行します。
1. スタート画面、検索でldpと入力します。
2. 表示されたldpのアイコンを右クリックします。
3. 画面下部の「管理者として実行」をクリックします。
  
  「ユーザーアカウント制御」が表示された場合、プログラムにコンピュータの設定変更を許可するため「はい」をクリックします。
「LDP」の「接続」サブメニューから「接続」をクリックします。
「接続」ウィンドウで以下を行います。
1. 「サーバー」欄に接続先ホスト名を入力します。
2. 「ポート」に 636を入力します。
3. 「SSL」にチェックを入れます。
4. 「Connectionless」のチェックを外します。
5. 「OK」をクリックします。
バインドが完了している場合は「LDP」右側画面に設定完了「user name」「domain name」情報が表示されます。
以下の画面が表示される場合はバインドが完了していませんので、バインドの設定を行ってください。
1. 上画面で「OK」をクリックします。
2. 「LDP」の「接続」サブメニューから「バインド」をクリックします。
3. 「バインド」ウィンドウで「OK」をクリックします。
4. 「LDP」右側画面に「user name」「domain name」情報が表示され設定が完了します。

Microsoft Active Directory LDAP (2012) SSL証明書のインストール

証明書の保存

証明書の設定

SSL 設定の確認

関連情報