本FAQでは、「Active Directory」を認証サーバーとして利用している環境で、 LDAPサーバーとの通信を暗号化する「LDAP over TLS」を利用する場合の Windows側の設定手順を紹介します。 ※Windows及びマイクロソフト製品についてのお問い合わせは、マイクロソフト社に お願いします。 ※本手順は弊社検証環境で確認したものであり、お客様環境でも同じ結果となることを 保証するものではなく、また弊社では本手順により生じた一切の損害の責任を負うことは できません。 ※本手順では「Windows Server 2019 Standard」の設定及び画面キャプチャを 使用しています。 ■Active Directory証明書サービスのインストールと構成 Windows Serverでは、「Active Directory 証明書サービス」より「CA証明書」を 生成します。 (1)役割と機能の追加 ===================================================== 1. Active Directory でCA証明書作成を作成します。 1.1 サーバーマネージャーを起動し、「役割の追加」を選択し、 「役割と機能の追加ウィザード」を表示します。 1.2 「役割と機能の追加ウィザード」では、「インストールの種類の選択」「サーバー選択」は デフォルト値のまま進め、「サーバーの役割の選択」で「Active Directory 証明書サービス」に チェックを入れます。 1.3 確認画面では「機能の追加」をクリックします。 1.4 「Active Directory 証明書サービス」にチェックが入るので、次へ進みます。 1.5 「Active Directory証明書サービス」の画面はそのまま「次へ」で進むと 「役割サービスの選択」の画面となるので、ここも「次へ」で進みます。 1.6「インストール オプションの確認」画面では「インストール」をクリックします。 1.7 インストールが完了したら閉じます。 (2)ActiveDirectory証明書サービスの構成 ===================================================== 2. インストールしたActiveDirectory証明書サービスを構成します。 2.1 サーバーマネージャーの「通知」より、 「対象サーバーにActiveDirectory証明書サービスを構成する」をクリックします。 2.2 「構成する役割サービスの選択」画面で「証明機関」にチェックを入れ「次へ」をクリックします。 2.3 「CAのセットアップの種類を指定してください」画面ではデフォルト値の 「エンタープライズCA」を選択します。 ※今回は手順「2.8」までデフォルト値のまま進めているためスクリーンショットは省略します。 2.4 「CAの種類を指定してください」画面では「ルートCA」を選択します。 2.5 「秘密キーの種類を指定してください」画面では「新しい秘密キーを作成する」を選択します。 2.6 「CAの名前を指定してください」画面ではデフォルト値のまま次へ進みます。 2.7 「有効期限を指定してください」画面では「5年間」を指定します。 2.8 「データベースの場所を指定してください」画面ではデフォルト値のまま次へ進みます。 2.9 下記のような確認画面となるため「構成」をクリックします。 2.10 構成が成功すると下記の画面となるため、閉じます。 2.11 手順は以上で完了となります。 構成後実際に利用可能となるまで、5分程度の時間がかかることがあります。 LDAP over TLSのサービスポートはデフォルトで「636」となります。