本FAQでは、「Active Directory」を認証サーバーとして利用している環境で、
LDAPサーバーとの通信を暗号化する「LDAPS」を利用する場合の
Windows設定手順を紹介します。

「m-FILTER」Linux版とWindows版で手順が異なります。
・Linux版では、下記（1）（2）のみ実行してください。
　（1）役割と機能の追加
　（2）ActiveDirectory証明書サービスの構成

・Windows版では、（1）～（4）まで実行してください。
　（1）役割と機能の追加
　（2）ActiveDirectory証明書サービスの構成
　（3）CA証明書のエクスポート
　（4）CA証明書のインポート

※Windows及びマイクロソフト製品についてのご質問は、マイクロソフト社に
　お問い合わせください。
※本手順は弊社検証環境で確認したものであり、お客様環境でも同じ結果となることを
　保証するものではありません。
　また弊社では本手順により生じた一切の損害について責任を負いません。
※本手順では「Windows Server 2019 Standard」の設定及び画面キャプチャを
　使用しています。


■Active Directory証明書サービスのインストールと構成

Windows Serverでは、「Active Drectory 証明書サービス」より「CA証明書」を
生成します。

（1）役割と機能の追加
=====================================================
1. Active Directory でCA証明書作成を作成します。

1.1 サーバーマネージャーを起動し、「役割の追加」を選択し、
   「役割と機能の追加ウィザード」を表示します。



1.2 「役割と機能の追加ウィザード」では、「インストールの種類の選択」「サーバー選択」は
　　デフォルト値のまま進め、「サーバーの役割の選択」で「Active Directory 証明書サービス」に
　　チェックを入れます。



1.3 確認画面では「機能の追加」をクリックします。



1.4 「Active Directory 証明書サービス」にチェックが入るので、「次へ」をクリックします。



1.5 「Active Directory証明書サービス」の画面はそのまま「次へ」をクリックすると
　　「役割サービスの選択」の画面となるので、ここも「次へ」をクリックします。



1.6「インストール オプションの確認」画面では「インストール」をクリックします。



1.7 インストールが完了したら閉じます。




（2）ActiveDirectory証明書サービスの構成
=====================================================
2. インストールしたActiveDirectory証明書サービスを構成します。

2.1 サーバーマネージャーの「通知」より、
　「対象サーバーにActiveDirectory証明書サービスを構成する」をクリックします。


2.2 「構成する役割サービスの選択」画面で「証明機関」にチェックを入れ「次へ」をクリックします。



2.3 「CAのセットアップの種類を指定してください」画面ではデフォルト値の
　　「エンタープライズCA」を選択します。
　　※今回は手順「2.8」までデフォルト値のまま進めているためスクリーンショットは省略します。

2.4 「CAの種類を指定してください」画面では「ルートCA」を選択します。

2.5 「秘密キーの種類を指定してください」画面では「新しい秘密キーを作成する」を選択します。

2.6 「CAの名前を指定してください」画面ではデフォルト値のまま「次へ」をクリックします。

2.7 「有効期限を指定してください」画面では「5年間」を指定します。

2.8 「データベースの場所を指定してください」画面ではデフォルト値のまま「次へ」をクリックします。

2.9 下記のような確認画面となるため「構成」をクリックします。




2.10  構成が成功すると下記の画面となるため、閉じます。



2.11 構成は以上で完了となります。
　　構成後実際に利用可能となるまで、5分程度の時間がかかることがあります。
　　LDAPSのサービスポートはデフォルトで「636」となります。

※「m-FILTER」Linux版を利用の場合は以上で手順は終了となります。
　Windows版を利用の場合のみ、「（3）ルート証明機関のエクスポート」に
　進んでください。


（3）CA証明書のエクスポート（「m-FILTER」 Windows版のみ必要となります）
=====================================================
3 コンソールに「証明書」を追加してCA証明書をエクスポートします。

3.1 Windowsキー+「R」キーを押して「ファイル名を指定して実行」ダイアログを表示し、
　　「mmc.exe」と入力して」「OK」をクリックします。




3.2 コンソールが起動するので、「ファイル」メニューから「スナップインの追加と削除」を
　　クリックします。



3.3 「利用できるスナップイン」の一覧から「証明書」を選択し「追加」をクリックします。



3.4 「このスナップインで管理する証明書」は「コンピューター アカウント」を選択し
　　「次へ」をクリックします。



3.5 証明書スナップインが追加されたら「OK」をクリックします。



3.6 コンソールに証明書スナップインが追加されました。



3.7 「信頼されたルート証明機関 - 証明書」の一覧から作成したCAの名前の証明書を右クリックし、
　　「すべてのタスク > エクスポート」をクリックします。



3.8 証明書のエクスポート ウィザードが開始されます。「次へ」をクリックします。



3.9 「エクスポート ファイルの形式」ではデフォルト値のまま「次へ」をクリックします。



3.10 「エクスポートするファイルの名前」を指定する画面となるので、適宜場所とファイル名を
　　 指定してください。



3.11 エクスポート ウィザードが完了しました。
　　 指定した位置に証明書がエクスポートされていることを確認してください。



3.12 エクスポートした証明書を「m-FILTER」がインストールされたWindowsサーバーに
　　 コピーしてください。


（4）CA証明書のインポート（「m-FILTER」 Windows版のみ必要となります）
=====================================================
4 エクスポートした証明書をインポートします。

本作業は「m-FILTER」がインストールされたWindowsサーバーで作業します。

4.1 エクスポートした証明書をダブルクリックすると証明書が開きます。
　　「証明書のインストール」をクリックしてください。



4.2 「保存場所」の選択では「ローカル コンピューター」を選択します。



4.3 「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンをクリックします。



4.4 「信頼されたルート証明機関」を選択し、「OK」をクリックします。



4.5 証明書ストアに「信頼されたルート証明機関」が選択されますので、「次へ」をクリックします。



4.6 インポート ウィザードの完了画面が出ますので「完了」をクリックしてください。



4.7 以上で作業は完了です。