Users Guide
Remote Console Switch の LDAP 機能 157
1 Microsoft エンタプライズのルート CA をドメイン・コントローラー
にインストールします。
a スタート → コントロールパネル →プログラムの追加と削除を
選択します。
b Windows コンポーネントの追加と削除を選択します。
c Windows コンポーネントウィザードで、証明書サービスチェッ
クボックスを選択します。
d [CA の種類 ] としてエンタプライズのルート CA を選択して、次
へをクリックします。
e この CA に [ 共通名 ] を入力し、次へをクリックして、完了をク
リックします。
2 ドメイン・コントローラのそれぞれに SSL 証明書をインストールす
ることによって、各コントローラで SSL を有効にします。
a スタート → 管理ツール → ドメイン セキュリティ ポリシーを
クリックします。
b 公開キーのポリシー・フォルダを拡張して、自動証明書要求の
設定を右クリックし、自動証明書要求をクリックします。
c 自動証明書要求セットアップ ウィザードで、次へをクリックし、
ドメイン・コントローラを選択します。
3 次へをクリックし、完了をクリックします。
Linux 環境では、openssl を使用して証明書/秘密鍵ファイルを作成でき
ます。Openssl は、openssl.org からダウンロードできます。<> で囲まれ
たテキスト付きの手順説明は、ユーザーが条件に基づいてその行の最後
に設定する必要がある箇所を示しています。
インポートする証明書を作成するには:
1 Linux のコマンド・プロンプトに openssl と入力し、Enter キーを押し
ます。OpenSSL プロンプトに切り替わります。
OpenSSL> genrsa -out privatekey.pem <512>
Generating RSA private key, 512 bit long modulus
..........++++++++++++
.....++++++++++++
e is 65537 (0x10001)