本FAQでは、「Active Directory」を認証サーバーとして利用している環境で、
LDAPサーバーとの通信を暗号化する「LDAP over TLS」を利用する場合の
Windows側の設定手順を紹介します。

※Windows及びマイクロソフト製品についてのお問い合わせは、マイクロソフト社に
　お願いします。
※本手順は弊社検証環境で確認したものであり、お客様環境でも同じ結果となることを
　保証するものではなく、また弊社では本手順により生じた一切の損害の責任を負うことは
　できません。
※本手順では「Windows Server 2019 Standard」の設定及び画面キャプチャを
　使用しています。


■Active Directory証明書サービスのインストールと構成

Windows Serverでは、「Active Directory 証明書サービス」より「CA証明書」を
生成します。

（1）役割と機能の追加
=====================================================
1. Active Directory でCA証明書作成を作成します。

1.1 サーバーマネージャーを起動し、「役割の追加」を選択し、
   「役割と機能の追加ウィザード」を表示します。



1.2 「役割と機能の追加ウィザード」では、「インストールの種類の選択」「サーバー選択」は
　　デフォルト値のまま進め、「サーバーの役割の選択」で「Active Directory 証明書サービス」に
　　チェックを入れます。



1.3 確認画面では「機能の追加」をクリックします。



1.4 「Active Directory 証明書サービス」にチェックが入るので、次へ進みます。



1.5 「Active Directory証明書サービス」の画面はそのまま「次へ」で進むと
　　「役割サービスの選択」の画面となるので、ここも「次へ」で進みます。



1.6「インストール オプションの確認」画面では「インストール」をクリックします。



1.7 インストールが完了したら閉じます。




（2）ActiveDirectory証明書サービスの構成
=====================================================
2. インストールしたActiveDirectory証明書サービスを構成します。

2.1 サーバーマネージャーの「通知」より、
　「対象サーバーにActiveDirectory証明書サービスを構成する」をクリックします。


2.2 「構成する役割サービスの選択」画面で「証明機関」にチェックを入れ「次へ」をクリックします。



2.3 「CAのセットアップの種類を指定してください」画面ではデフォルト値の
　　「エンタープライズCA」を選択します。
　　※今回は手順「2.8」までデフォルト値のまま進めているためスクリーンショットは省略します。

2.4 「CAの種類を指定してください」画面では「ルートCA」を選択します。

2.5 「秘密キーの種類を指定してください」画面では「新しい秘密キーを作成する」を選択します。

2.6 「CAの名前を指定してください」画面ではデフォルト値のまま次へ進みます。

2.7 「有効期限を指定してください」画面では「5年間」を指定します。

2.8 「データベースの場所を指定してください」画面ではデフォルト値のまま次へ進みます。

2.9 下記のような確認画面となるため「構成」をクリックします。



2.10  構成が成功すると下記の画面となるため、閉じます。




2.11 手順は以上で完了となります。
　　構成後実際に利用可能となるまで、5分程度の時間がかかることがあります。
　　LDAP over TLSのサービスポートはデフォルトで「636」となります。