公開鍵証明書のエクスポートによる LDAP 証明書の信頼

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • SSL アクセス用に Microsoft Active Directory を設定する場合は、公開鍵証明書をエクスポートしてアプリケーションにインポートします。

    始める前に

    必要なロール:admin

    このタスクについて

    認証局が信頼できるサードパーティベンダーでない場合は、発行元 CA の証明書をエクスポートして、信頼できるようにする必要があります。また、関連性別に LDAP サーバー証明書を信頼することもできます。MS 証明書サービスユーザーは、エクスポートに使用するコンソールで証明書を表示することで証明書パスを表示できます。[証明書パス] タブを選択します。チェーン内のすべての証明書をエクスポートする必要があります。[証明書パス] で名前を探すと、LDAP 証明書と同じフォルダーで CA 証明書を見つけることができます。インスタンスにインポートするすべての証明書を送信します。

    手順

    1. 現在または新しい MMC コンソールから、証明書 (ローカルコンピューター) スナップインを追加します。
    2. Personal/Certificate フォルダーを開きます。
    3. 新しい証明書を見つけます。
      [発行先] 列には、ドメインコントローラーの FQDN が表示されます。
    4. 証明書を右クリックして、[すべてのタスク/エクスポート (All Tasks/Export)] を選択します。
    5. DER または Base-64 形式にエクスポートします。
      ファイルに「MyCompany.cer」という形式の名前を付けます。これは、ドメインコントローラーと安全に通信するためにインスタンスで使用する必要がある公開鍵証明書です。
    6. 証明書をインスタンスに送信する前に、LDAPS をローカルでテストします。

    次のタスク

    この手順を完了したら、公開鍵証明書をアプリケーションにインポートします。

    証明書をアプリケーションにアップロードするには、「LDAP X.509 SSL 証明書をインストールする」を参照してください。