Active Directory の暗号化設定
Windows Active Directory サーバーと通信するときに暗号化を使用できます。 Active Directory の暗号化を初めて使用する場合は、以下の手順で設定してください。
手順 1。 Active Directory 証明書サービスのインストール
Windows Active Directory サーバーで暗号化通信を使用するには、Active Directory 証明書サービスをインストールする必要があります。 Active Directory 証明書サービスは、次の手順でインストールできます。
-
Windows Active Directory サーバーがインストールされている PC で サーバー マネージャー を起動し、管理 → 役割と機能の追加 をクリックします。
-
「開始する前に」画面で 次へ をクリックします。
-
「インストールの種類の選択」画面で 役割ベース または 機能ベースのインストール を選択し、次へ をクリックします。
-
「対象サーバーの選択」画面で サーバープールからサーバーを選択 を選択し、サーバーを確認して 次へ をクリックします。
-
「サーバーの役割の選択」画面で Active Directory 証明書サービス を選択し、次へ をクリックします。
-
ポップアップ画面が表示されたら内容を確認し、機能の追加 を選択して 次へ をクリックします。
-
「Active Directory 証明書サービス」の内容を確認し、次へ をクリックします。
-
「インストール選択の確認」画面で インストール をクリックします。 インストールが完了したら 対象サーバーで Active Directory 証明書サービスを構成 をクリックします。
-
「AD CS の構成」ウィンドウが表示されたら内容を確認し、次へ をクリックします。
-
「役割サービス」画面で 証明機関 を選択し、次へ をクリックします。
-
「構成の種類」画面で エンタープライズ CA を選択し、次へ をクリックします。
-
「CA の種類」画面で ルート CA を選択し、次へ をクリックします。
-
「個人キー」画面で 新しい個人キーを作成する を選択し、次へ をクリックします。
-
「暗号化」、「CA 名」、「有効期間」をそれぞれ設定し、次へ をクリックします。
-
「証明書データベース」画面で 証明書データベースの場所 と 証明書データベースログの場所 を設定し、次へ をクリックします。
-
「確認」画面で設定した Active Directory 証明書サービスの内容を確認し、構成 をクリックします。
手順 2。 LDAPS(LDAP over SSL/TLS)通信の接続
-
Windows の スタート メニューで ファイル名を指定して実行 をクリックします。
-
入力欄に ldp と入力します。
-
「Ldp-disconnected」ウィンドウが表示されたら 接続 タブをクリックします。
-
サーバー と ポート の入力欄に値を入力し、SSL を選択して OK をクリックします。
手順 3。 ルート証明書のコピー
-
Windows Active Directory サーバーがインストールされている PC でコマンド プロンプトを起動します。
-
certutil -ca.cert client.crtコマンドを入力してルート証明書をコピーします。 -
keytool -import -keystore ad.jks -file client.crtコマンドを入力してサーバー証明書を .jks 形式に変換します。 -
.jks 形式のサーバー証明書を BioStar X のインストールパスに保存します。