エンタープライズ管理サーバから Active Directory SSL への接続の準備

統合ガイド › CA SiteMinder との統合 › CA SiteMinder と統合する方法 › エンタープライズ管理サーバから Active Directory SSL への接続の準備

エンタープライズ管理サーバから Active Directory SSL への接続の準備

Active Directory を使用する場合、エンタープライズ管理とユーザ間の通信の暗号化に SSL を使用するよう CA ControlMinder エンタープライズ管理を設定できます。

次の手順に従ってください：

Active Directory （AD）コンピュータで、以下の手順に従います。
A. ldp.exe ファイルを "c:¥Windows¥system32¥" からコピーし、エンタープライズ管理サーバの同じ場所に貼り付けます。

B. ldp.exe.mui ファイルを “C:¥Windows¥System32¥en-US” からコピーし、エンタープライズ管理サーバの同じ場所に貼り付けます。

注：これらの手順は、エンタープライズ管理サーバ上で ldp.exe ツールを開始するために必須です。
［スタート］をクリックし、ファイル名 ldp.exe を入力して実行します。
［ldp.exe 接続］ウィンドウが表示されます。
［接続］-［接続］をクリックします。
［接続］画面が表示されます。
Active Directory のホスト名および非 SSL のポート番号を入力し（たとえばサーバ： ad1.forward.inc、ポート： 389）、［OK］をクリックします。
接続が完了します。
［SSL］ボックスをオンにし、［OK］をクリックします。
Active Directory への接続が確認されました。

注： Active Directory SSL 接続を確認する前に、Active Directory 証明書をインポートし、エンタープライズ管理サーバのルート証明書にインストールしてください。 AD 証明書をインポートするには、Active Directory に SSL を設定する必要があります。詳細については、「実装ガイド」を参照してください。
Active Directory コンピュータで、［スタート］-［管理ツール］-［証明機関］の順にクリックします。
［証明書］をクリックし、［ルート CA］を右クリックしてドロップダウンメニューから［プロパティ］をクリックします。
ルート CA のプロパティウィンドウが表示されます。
［証明書の表示］ボタンをクリックします。
［詳細］タブで、［ファイルへコピー］ボタンをクリックします。
［証明書のエクスポートウィザード］が開きます。
証明書のエクスポートウィザードの手順を完了します。
証明書のエクスポートウィザードが完了したら、証明書ファイルが Active Directory コンピュータにコピーされます。
Active Directory コンピュータ上の証明書の場所を参照し、証明書ファイルをエンタープライズ管理サーバにコピーします。
エンタープライズ管理サーバで、コピーされた証明書をダブルクリックします。
［証明書のインストール］をクリックし、［次へ］をクリックします。
［証明書をすべて次のストアに配置する］を選択し、［参照］をクリックします。
［証明書ストアの選択］ウィンドウが表示されます。
［信頼されたルート証明機関］を選択し、［OK］、［次へ］の順にクリックします。
［証明書のインポートウィザードの完了］ウィンドウが表示されます。
［完了］および［OK］をクリックします。
証明書のインポートウィザードが完了しました。
SSL Active Directory 接続を確認するには、エンタープライズ管理サーバ上で［スタート］を選択し、ldp.exe を入力して実行します。
［ldp.exe 接続］ウィンドウが表示されます。
ツールバーで［接続］をクリックし、［接続］をクリックします。
［接続］ウィンドウが表示されます。
サーバおよび SSL ポート番号を指定し、［SSL］ボックスをオンにして、［OK］をクリックします。
［ldaps://（サーバ名）］ウィンドウが表示され、Active Directory への接続が成功したことが確認されます。