Microsoft Active Directory LDAP (2008) SSL証明書のインストール

Microsoft Active Directory LDAP (2008) での SSL証明書のインストール方法は、「.pfxファイル証明書をインポートする方法」と、「LDAPを利用するサーバー上で「certreq」を使ってCSRを作成し、取得した証明書をインストールする方法」の2つがあります。
どちらの方法にも大きな違いはありません。

手順の中で「.pfxファイル証明書の場合」の但し書きがあるのは「.pfxファイル証明書」固有の方法です。
また、「.cerファイル証明書の場合」の但し書きがあるのは「LDAP を利用するサーバーでcertreqを使ってCSR を作成し .cerファイル証明書を取得している場合固有の方法です。
このどちらの記述もない場合は、共通する手順です。

証明書の保存

証明書の設定

1. Microsoft Management Console (MMC) を管理者権限で開きます。
   • Windowsサーバーの「スタート」をクリックし、「プログラムとファイルの検索」に mmc と入力します。
   • 上部に表示される「mmc.exe」を右クリックし「管理者として実行」を選択します。
   「ユーザーアカウント制御」が表示された場合、プログラムにコンピュータの設定変更を許可するため「はい」をクリックします。
2. 「ファイル」プルダウンから「スナップインの追加と削除」をクリックします。

   

   
   

3. 「スナップインの追加と削除」ウィンドウの「利用できるスナップイン」から「証明書」を選択し中央の「追加」をクリックします。

   

   
   

4. 「証明書スナップイン」ウィンドウで「サービスアカウント」を選択し、「次へ」をクリックします。

   

   
   

5. 「コンピューターの選択」ウィンドウで「ローカルコンピューター(L):(このコンソールを実行しているコンピューター)」を選択し、「次へ」をクリックします。

   

   
   

6. 「証明書スナップイン」ウィンドウで「サービスアカウント」から「Active Directory Domain Services」を選択し「完了」をクリックします。

   

   
   

7. 「スナップインの追加と削除」ウィンドウで「OK」をクリックします。

   

   
   

8. MMCコンソールの「コンソールルート」「証明書 – ローカルコンピューター上のサービス (Active Directory Domain Services)」を展開し「NTDS\個人」を右クリックし「すべてのタスク」から「インポート」を選択します。

   

   
   

9. 「証明書のインポートウィザード」が立ち上がります。「証明書のインポートウィザードの開始」で「次へ」をクリックします。

   

   
   

10. 「インポートする証明書ファイル」で「ファイル名」「参照」から保存済みの証明書ファイルを指定します。
    .pfx ファイル証明書の場合

    1. 最初の手順で保存した .pfx ファイルを指定し、「次へ」をクリックします。

       

       
       

    2. 「秘密キーの保護」で以下を行います。
       1. 「パスワード」欄に .pfx ファイルのエクスポート時に決めたパスワードを入力します。
       2. 「このキーをエクスポート可能にする」にチェックを入れます。
       3. 「全ての拡張プロパティを含める」にチェックを入れます。

       4. 「次へ」をクリックします。

       

       
       

    .cer ファイル証明書の場合

    .cer ファイルを指定し、「次へ」をクリックします。
    

    
    

11. 「証明書ストア」で以下を行います。
    1. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。

       

       
       

    2. 「証明書ストアの選択」で「個人」を選択し、「OK」をクリックします。

       

       
       

    3. 「証明書ストア」ページで「次へ」をクリックします。

       

       
       

12. 「証明書のインポートウィザードの完了」ページで「完了」をクリックします。

    

    
    

13. 「証明書のインポートウィザード」に「正しくインポートされました。」と表示されます。

証明書設定の確認

1. 以下の手順で、管理者権限利用する「LDP スナップイン」を開きます。
   1. Windows サーバーの「スタート」をクリックし、「プログラムとファイルの検索」に ldp と入力します。
   2. 上部に表示される「ldp.exe」を右クリックし「管理者として実行」を選択します。
   「ユーザーアカウント制御」が表示された場合、プログラムにコンピュータの設定変更を許可するため「はい」をクリックします。
2. 「LDP」の「接続」サブメニューから「接続」をクリックします。

   

   
   

3. 「接続」ウィンドウでは以下を行います。
   1. 「サーバー」にサーバーのホスト名、NetBIOS名、またはIPアドレスを入力します。
   2. 「ポート」に636を入力します。
   3. 「SSL」にチェックを入れます。
   4. 「コネクションレス」のチェックを外します。
   5. 「OK」をクリックします。

   

   
   

4. バインドが完了している場合は「LDP」右側の画面に設定が完了した「user name」「domain name」情報が表示されます。
5. 以下画面が表示される場合はバインドが完了していませんので、バインドの設定を行ってください。

   

   
   

1. 上画面で「OK」をクリックします。
2. 「LDP」の「接続」サブメニューから「バインド」をクリックします。

   

   
   

3. 「バインド」ウィンドウで「OK」をクリックします。

   

   
   

4. 「LDP」右側画面に「user name」「domain name」情報が表示され設定が完了します。

関連情報

• Certreqコマンドを使って.pfxファイル証明書を作成する方法
• OpenSSL を使って.pfxファイル証明書を作成する方法
• Microsoft Active Directory LDAP (2008) でのCSR作成
• Microsoft Active Directory LDAP (2012) でのCSR作成
• Microsoft Active Directory LDAP (2012) SSLサーバ証明書のインストール

▲ページの先頭へ戻る