知られざるActive Directory技術の「舞台裏」

第4回 LDAPを使ってActive Directoryを制御しよう[その2:ldifde]

この記事を読むのに必要な時間:およそ 6 分

サーバ証明書をローカルコンピュータの証明書ストアにインポートする

Active Directory証明書サービスWebサイトから取得したサーバ証明書は,操作したユーザの証明書ストア(証明書がインストールされる領域)にインストールされますが,このままでは利用できないため,いったんエクスポートしたうえ,ローカルコンピュータの証明書ストアにインストールする必要があります。サーバ証明書のエクスポートの手順は次のとおりです。

  • ①[ファイルを指定して実行]でmmcを入力実行し,コンソールスナップインを起動します。
  • ②メニューバーの[ファイル⁠⁠→⁠スナップインの追加と削除]から,⁠証明書-現在のユーザー]および[証明書(ローカルコンピューター⁠⁠]を追加します図15⁠。
  • ③[証明書-現在のユーザー⁠⁠→⁠個人⁠⁠→⁠証明書]をクリックし,サーバ証明を右クリック→⁠すべてのタスク⁠⁠→⁠エクスポート]をクリックします図16⁠。
  • ④[証明書のエクスポートウィザード]図17が起動しますので,証明書のエクスポート作業を実行します。

図15 ⁠スナップインの追加と削除][証明書-現在のユーザー]⁠証明書(ローカルコンピューター⁠⁠]を追加

図15 [スナップインの追加と削除]で[証明書-現在のユーザー][証明書(ローカルコンピューター)]を追加

図16 サーバ証明を右クリック,⁠すべてのタスク⁠⁠→⁠エクスポート]を選択

図16 サーバ証明を右クリック,[すべてのタスク]→[エクスポート]を選択

[証明書のエクスポートウィザード]では,次の手順でエクスポートします。

  • ①[秘密キーのエクスポート]画面で,⁠はい,秘密キーをエクスポートします]を選択します図17⁠。
  • ②[エクスポートファイルの形式]画面で,⁠証明のパスにある証明書を可能であればすべて含む]および[すべての拡張プロパティをエクスポートする]をチェックします図18⁠。
  • ③[パスワード]で秘密キーに対するパスワードを設定します(アカウントのパスワードとは関係ありません・図19⁠。
  • ④[エクスポートするファイル]画面で,エクスポートするファイルのフルパスを入力します(拡張子は.pfxです・図20⁠。

図17 証明書のエクスポートウィザード

図17 証明書のエクスポートウィザード

図18 エクスポートファイルの形式

図18 エクスポートファイルの形式

図19 ⁠パスワード]で秘密キーに対するパスワードを設定

図19 [パスワード]で秘密キーに対するパスワードを設定

図20 エクスポートするファイル

図20 エクスポートするファイル

エクスポートされたサーバ証明書をインポートする手順は,次のとおりです。

  • ①コンソールスナップインの[証明書(ローカルコンピューター⁠⁠→⁠個人⁠⁠→⁠証明書]をクリックし,真ん中のウインドウのなにもないところを右クリック→⁠すべてのタスク⁠⁠→⁠インポート]をクリックします図21⁠。
  • ②[証明書のインポートウィザード]図22が起動しますので,証明書のインポート作業を実行します。

図21 ウィンドウのなにもないところを右クリック→⁠すべてのタスク⁠⁠→⁠インポート]を選択

図21 ウィンドウのなにもないところを右クリック→[すべてのタスク]→[インポート]を選択

[証明書のインポートウィザード]では,次の手順でインポートします。

  • ①[インポートする証明書ファイル]画面で,インポートするファイルのフルパスを入力します図22⁠。
  • ②[パスワード]画面で,エクスポート時図19に指定したパスワードを入力します図23⁠。
  • ③[証明書ストア]画面で[証明書を次のストアに配置する]に設定されていることを確認します図24⁠。

図22 インポートするファイルのフルパスを入力

図22 インポートするファイルのフルパスを入力

図23 エクスポート時に指定したパスワードを入力

図23 エクスポート時に指定したパスワードを入力

図24 ⁠証明書を次のストアに配置する]に設定されていることを確認

図24 [証明書を次のストアに配置する]に設定されていることを確認

なお,CAルート証明書については,Active Directory証明書サービスをインストールしたドメインコントローラには,最初からインストールされていますので,なにも行う必要はありません。

著者プロフィール

小鮒通成(こぶなみちなり)

Active DirectoryおよびWindows Serverに関するコンサルタント。あわせて各種コミュニティ活動や執筆活動を行っており,Microsoft Most Valuable Professional (Windows Server System - Directory Services) 表彰を5年連続で受けている。現在はNTTデータ先端技術株式会社に勤務。