DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Microsoft Active Directory LDAP (2008)

Microsoft Active Directory LDAP (2008) SSL証明書のインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Microsoft Active Directory LDAP (2008) での SSL証明書のインストール方法は、「.pfxファイル証明書をインポートする方法」と、「LDAPを利用するサーバー上で「certreq」を使ってCSRを作成し、取得した証明書をインストールする方法」の2つがあります。
どちらの方法にも大きな違いはありません。

Microsoft Active Directory LDAP (2008) のために .pfxファイル証明書を作成する方法、LDAPを使うサーバーで「certreq」を使ってCSRを作成する方法についてはMicrosoft Active Directory LDAP (2008) でのCSR 作成を参照してください。

手順の中で「.pfxファイル証明書の場合」の但し書きがあるのは「.pfxファイル証明書」固有の方法です。
また、「.cerファイル証明書の場合」の但し書きがあるのは「LDAP を利用するサーバーでcertreqを使ってCSR を作成し .cerファイル証明書を取得している場合固有の方法です。
このどちらの記述もない場合は、共通する手順です。

証明書の保存

「.pfxファイル証明書の場合」
別のコンピュータで .pfxファイル証明書を作成した場合は、サーバーに .pfxファイルを保存してください。
.cerファイル証明書の場合
証明書を利用するサーバー上でcertreqを使ってCSRを作成し取得した .cerファイル証明書を以下の手順でインストールしてください。
既にインストールが完了している場合は、「証明書の設定」の手順を開始してください。
  1. お送りした .zipファイルに含まれている証明書ファイル({common_name}.cer)をサーバー上のCSRを作成したディレクトリに保存します。({common_name}は例です)。
  2. コマンドプロンプトで証明書ファイルを保存したディレクトリに移り、以下のコマンドを実行して保存した証明書をインストールします。
    C:\Path_tofile> CertReq -Accept {common_name}.cer
    

証明書の設定

  1. Microsoft Management Console (MMC) を管理者権限で開きます。
    • Windowsサーバーの「スタート」をクリックし、「プログラムとファイルの検索」に mmc と入力します。
    • 上部に表示される「mmc.exe」を右クリックし「管理者として実行」を選択します。
    「ユーザーアカウント制御」が表示された場合、プログラムにコンピュータの設定変更を許可するため「はい」をクリックします。
  2. 「ファイル」プルダウンから「スナップインの追加と削除」をクリックします。

    MMC Add or Remove Snap-in

  3. 「スナップインの追加と削除」ウィンドウの「利用できるスナップイン」から「証明書」を選択し中央の「追加」をクリックします。

    Add or Remove Snap-ins window, add Certificates

  4. 「証明書スナップイン」ウィンドウで「サービスアカウント」を選択し、「次へ」をクリックします。

    Certificates snap-in window, select Service account

  5. 「コンピューターの選択」ウィンドウで「ローカルコンピューター(L):(このコンソールを実行しているコンピューター)」を選択し、「次へ」をクリックします。

    Select Computer window, select Local computer

  6. 「証明書スナップイン」ウィンドウで「サービスアカウント」から「Active Directory Domain Services」を選択し「完了」をクリックします。

    Certificates snap-in window, select Active Directory Domain Services

  7. 「スナップインの追加と削除」ウィンドウで「OK」をクリックします。

    Add or Remove snap-ins window

  8. MMCコンソールの「コンソールルート」「証明書 - ローカルコンピューター上のサービス (Active Directory Domain Services)」を展開し「NTDS\個人」を右クリックし「すべてのタスク」から「インポート」を選択します。

    MMC Console

  9. 「証明書のインポートウィザード」が立ち上がります。「証明書のインポートウィザードの開始」で「次へ」をクリックします。

    Certificate Import Wizard Welcome page

  10. 「インポートする証明書ファイル」で「ファイル名」「参照」から保存済みの証明書ファイルを指定します。
    .pfx ファイル証明書の場合
    1. 最初の手順で保存した .pfx ファイルを指定し、「次へ」をクリックします。

      Certificate Import Wizard Certificate Store page

    2. 「秘密キーの保護」で以下を行います。
      1. 「パスワード」欄に .pfx ファイルのエクスポート時に決めたパスワードを入力します。
      2. 「このキーをエクスポート可能にする」にチェックを入れます。
      3. 「全ての拡張プロパティを含める」にチェックを入れます。

      4. 「次へ」をクリックします。

      Certificate Import Wizard Password page

    .cer ファイル証明書の場合

    .cer ファイルを指定し、「次へ」をクリックします。
    Certificate Import Wizard Certificate Store page

  11. 「証明書ストア」で以下を行います。
    1. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。

      Certificate Import Wizard Certificate Store page

    2. 「証明書ストアの選択」で「個人」を選択し、「OK」をクリックします。

      Certificate Import Wizard Personal Store

    3. 「証明書ストア」ページで「次へ」をクリックします。

      Certificate Import Wizard Certificate Store page

  12. 「証明書のインポートウィザードの完了」ページで「完了」をクリックします。

    Completing the Certificate Import page

  13. 「証明書のインポートウィザード」に「正しくインポートされました。」と表示されます。

証明書設定の確認

  1. 以下の手順で、管理者権限利用する「LDP スナップイン」を開きます。
    1. Windows サーバーの「スタート」をクリックし、「プログラムとファイルの検索」に ldp と入力します。
    2. 上部に表示される「ldp.exe」を右クリックし「管理者として実行」を選択します。
    「ユーザーアカウント制御」が表示された場合、プログラムにコンピュータの設定変更を許可するため「はい」をクリックします。
  2. 「LDP」の「接続」サブメニューから「接続」をクリックします。

    Ldp window Connect

  3. 「接続」ウィンドウでは以下を行います。

    1. 「サーバー」にサーバーのホスト名、NetBIOS名、またはIPアドレスを入力します。
    2. 「ポート」に636を入力します。
    3. 「SSL」にチェックを入れます。
    4. 「コネクションレス」のチェックを外します。
    5. 「OK」をクリックします。
    6. Connect window

  4. バインドが完了している場合は「LDP」右側の画面に設定が完了した「user name」「domain name」情報が表示されます。
  5. 以下画面が表示される場合はバインドが完了していませんので、バインドの設定を行ってください。

    Cannot open connection message

    1. 上画面で「OK」をクリックします。
    2. 「LDP」の「接続」サブメニューから「バインド」をクリックします。

      Ldp window Bind

    3. 「バインド」ウィンドウで「OK」をクリックします。

      Bind window

    4. 「LDP」右側画面に「user name」「domain name」情報が表示され設定が完了します。

    関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース