ActiveDirectoryの入ったサーバとLDAPでSSL通信を行うためには、ドメインの証明書とサーバ証明書を入れたキーストア(keystore)を作成する
1月 27th, 2015 | 
Author: | ActiveDirectoryの入ったサーバとLDAPでSSL通信を行うためには、ドメインの証明書とサーバ証明書を入れたキーストア(keystore)を作成する必要があります。 |
| 1.ActiveDirectoryのドメインの証明書とサーバ証明書の取得方法 |
| (1)ドメインコントローラに証明書サービスをインストールする。 |
| サーバの役割の追加で ActiveDirectory 証明書サービスを選択して追加する。 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| インストールを行う。インストールが完了したら再起動する。
再起動しないとドメインコントローラーの証明書が表示されない。 |
| (2)インストールした認証局の証明書とドメインコントローラサーバーの証明書を取得する。 |
| インストールした認証局の証明書の名前は適当に cacert.cer とする。 |
 |
| ドメインコントローラサーバーの証明書の名前は適当に dcsrv.cer とする。 |
 |
| (3)Javaのキーツール( keytool.exe )を使って、キーストアーを作成する |
| keytool.exe -import -trustcacerts -alias caroot -file “caroot.cer” -keystore “cacerts” |
| keytool.exe -import -trustcacerts -alias dcsrv -file “dcsrv.cer” -keystore “cacerts” |
| この場合のキーストアーのファイルの名前は cacerts というファイル名になる。 |
| キーストアーは信頼した認証局やサーバーの証明書が入るため、alias (別名) がぶつからないようにしなくてはいけないので -alias で指定する。 |
| 以上で終わり・・・ |
Posted in