ActiveDirectoryの入ったサーバとLDAPでSSL通信を行うためには、ドメインの証明書とサーバ証明書を入れたキーストア(keystore)を作成する

ActiveDirectoryの入ったサーバとLDAPでSSL通信を行うためには、ドメインの証明書とサーバ証明書を入れたキーストア(keystore)を作成する必要があります。
1.ActiveDirectoryのドメインの証明書とサーバ証明書の取得方法
(1)ドメインコントローラに証明書サービスをインストールする。
サーバの役割の追加で ActiveDirectory 証明書サービスを選択して追加する。
image001
image002
image003
image004
image005
image006
image007
image008
image009
インストールを行う。インストールが完了したら再起動する。

再起動しないとドメインコントローラーの証明書が表示されない。

(2)インストールした認証局の証明書とドメインコントローラサーバーの証明書を取得する。
インストールした認証局の証明書の名前は適当に cacert.cer とする。
image010
ドメインコントローラサーバーの証明書の名前は適当に dcsrv.cer とする。
image011
(3)Javaのキーツール( keytool.exe )を使って、キーストアーを作成する
keytool.exe -import -trustcacerts -alias caroot -file “caroot.cer” -keystore “cacerts”
keytool.exe -import -trustcacerts -alias dcsrv -file “dcsrv.cer” -keystore “cacerts”
この場合のキーストアーのファイルの名前は cacerts というファイル名になる。
キーストアーは信頼した認証局やサーバーの証明書が入るため、alias (別名) がぶつからないようにしなくてはいけないので -alias で指定する。
以上で終わり・・・
 
 
 

 

Comments are closed.

全自動マージャン卓
10万円未満で買える
折りたたんで収納


会社に1台

AMAZON