知られざるActive Directory技術の「舞台裏」

第4回 LDAPを使ってActive Directoryを制御しよう[その2:ldifde]

この記事を読むのに必要な時間:およそ 6 分

  • ③次に,Active Directory証明書サービスWebページ(http://localhost/certsrv/ :図7にアクセスし,リンクにある[証明書を要求する⁠⁠→⁠証明書の要求の詳細設定を送信する。⁠⁠→⁠このCAへの要求を作成し送信する。]各リンクをクリックして[証明書の要求の詳細設定]ページを表示します。

    図7 証明書サービスのページ

    図7 証明書サービスのページ

    図8 証明書の要求画面

    図8 証明書の要求画面

    図9 ⁠このCAへの要求を作成し送信する。]を選択

    図9 [このCAへの要求を作成し送信する。]を選択

  • ④このページが表示されるとき"このWebサイトはユーザーの代わりにデジタル証明書の操作を実行します。"というアラートが表示されます図10が,問題はありません。⁠はい]をクリックします。

    図10 確認アラート

    図10 確認アラート

  • ⑤このページでは,画面ショットにあるような内容で入力を行います。デフォルトの設定はそのままで,すべての項目への入力は必要ではありませんが,次の要件は満たす必要があります。

    • [名前]欄には,サーバのFQDN(完全修飾ドメイン名)を入力します。
    • [証明書の種類を入力してください]欄には,⁠サーバー認証証明書]を指定します。
    • [キーのオプション]欄にある,⁠エクスポート可能なキーとしてマークする]をチェックします。

    図11 ⁠証明書の要求の詳細設定」のページ

    図11 「証明書の要求の詳細設定」のページ

  • ⑥Webページに必要な入力を行ったら,⁠送信]ボタンをクリックすると要求が送信されます。次にActive Directory証明書サービスの証明機関にアクセスし,要求された証明書を発行します。これは,スタートメニューの管理ツールにある[証明機関]コンソールの[保留中の要求]にある証明書を右クリックし,⁠すべてのタスク⁠⁠→⁠発行]をクリックします図12⁠。

    図12 証明書発行の手順

    図12 証明書発行の手順

  • ⑦最後に,発行された証明書をインストールするため,Active Directory証明書サービスWebサイトの[保留中の証明書の要求の状態⁠⁠→⁠サーバー認証証明書(<日時>⁠⁠→⁠この証明書のインストール]リンクをクリックします。

    図13 保留中の証明書の要求の状態

    図13 保留中の証明書の要求の状態

    図14 ⁠証明書のインストール]をクリック

    図14 [証明書のインストール]をクリック

著者プロフィール

小鮒通成(こぶなみちなり)

Active DirectoryおよびWindows Serverに関するコンサルタント。あわせて各種コミュニティ活動や執筆活動を行っており,Microsoft Most Valuable Professional (Windows Server System - Directory Services) 表彰を5年連続で受けている。現在はNTTデータ先端技術株式会社に勤務。