Active Directoryを外部からSSL経由で利用する場合の設定について～証明書サービスの導入～

前回は簡単な概要の説明のみでしたが、今回から本格的に説明を開始します。

さて、今回はActiveDirectoryサービスが導入されているサーバで作業を行います。
今回は、証明書サービスの導入作業を行います。

では早速、作業を行いたいと思います。

はじめに、LDAPS接続を行う為に必要となる証明書サービスの導入を行います。
「コントロールパネル」の中の「プログラムの追加と削除」を選択してください。

「プログラムの追加と削除」を選択して表示されたウィンドウの右側にある
「Windowsコンポーネントの追加と削除」を選択してください。

「Windowsコンポーネントウィザード」が起動しますので、
表示されたコンポーネントの一覧から「証明書サービス」を探し、チェックを入れてください。

「証明書サービス」にチェックを入れると上記のようなメッセージが表示されます。
表示された内容を確認し、問題がない場合は「はい」をクリックし作業を継続します。

それでは、導入作業を継続するために一覧画面に戻ったら「次へ」をクリックします。

次に、CAの種類を選択する必要があります。
この組み合わせではいくつかの選択肢があるのですが、
導入にあたってもっとも簡単な手順で説明するためにここでは「エンタープライズのルートCA」を選択します。

「エンタープライズのルートCA」を選択したら、「次へ」をクリックします。

次に、CA識別情報を入力する画面が表示されます。

ここでは、「このCAの共通名」欄を入力する必要があります。
入力ここでは「level-9.jp」を入力して先に進みます。

入力を終えたら「次へ」をクリックします。

ここで、少し作業の画面が立ち上がり、引き続き「証明書データベースの設定」画面が表示されます。

「証明書データベースの設定」では各種保存先を選択します。
必要に応じて適切な設定を行い、設定が終わったら「次へ」をクリックします。

ここで実際にコンポーネントのインストールが実施されます。

インストールが実施されていると途中で下記のようなメッセージが表示される場合があります。

これは、「アプリケーションサーバ（IIS,ASP.NET）」が導入されていない場合に表示されます。
今回の検証では特に必要ありませんが、気になる方は事前にIISの導入を行うことで回避できます。

なお、表示された場合は内容を確認して「OK」をクリックします。

暫くすると「Windowsコンポーネントウィザードの完了」が表示され
「証明書サービス」の導入が完了します。

この段階で一度再起動を行ってください。
何度か試した限りでは、証明書サービスの導入後、一度再起動しないと初回に生成された証明書が
正しく反映されておらず照会に失敗することがありました。

※環境により再起動そのものは不要かもしれません。

この状態で、導入時に生成された証明書をクライアント側に配布し導入する事で
WindowsクライアントであればすぐにLDAPSによるActiveDirectoryの照会が行える状態になりました。

次回は、Windows環境からのLDAPSによる照会作業を行う際に利用するツールの導入を行います。

お疲れ様でした。

Technorati Tags: LDAPS, Active Directory, 証明書サービス