Users Guide
RCSのLDAP機能 | 143
LDAP SSL証 明 書
す べ て の LDAPプ ロ ト コ ル 交 換 ( RCSと Active Directoryサ ーバー間 )
は 、 SSLに よ っ て セ キ ュ リ テ ィ 保護さ れ て い ま す 。 LDAPプ ロ ト コ ル
が SSLで 保 護 さ れ て い る と き は 、 LDAPS( Lightweight Directory Access
Protocol over SSL) と 呼 ば れ ま す 。 各 LDAPS接続はプ ロ ト コ ル・ハ ン ド
シ ェ イ ク で 始 ま り 、 そ れ に よ り 、 応 答 側 の Active Directoryサ ーバーか
ら RCSに セ キ ュ リ テ ィ 証 明 書 が 転 送 さ れ ま す 。 証 明 書 が 受 信 さ れる
と 、 RCSに よ っ て 証 明 書 が 確 認 さ れ ま す 。 証 明 書 を 確 認 す る に
は 、 RCSに ル ート 証 明 機 関 ( CA) 証明書のコ ピ ーを 構 成 す る 必要が
あ り ま す 。 こ れ を 行 う に は 、 ま ず 、 証 明 書 を 作 成 す る 必要があ り ま
す 。
ド メ イ ン ・コ ン ト ロ ーラ ー上のSSLの有効
Microsoftエ ン タ プ ラ イ ズ のルート CAを 使 用 し て す べ て の ド メ イ ン ・
コ ン ト ロ ーラ ーSSL証 明 書 を 自 動 的 に 割 り 当 て る 場合、 各ド メ イ ン ・
コ ン ト ロ ーラ ー上 の SSLが 有 効 に な っ て い な け れ ば 、 以 下 の 手 順 を
行 っ て 有 効 に す る 必 要 が あ り ま す 。
1 Microsoftエ ン タ プ ラ イ ズ の ル ート CAを ド メ イ ン ・コ ン ト ロ ーラ ー
に イ ン ス ト ール し ま す 。
a. ス タ ート → コ ン ト ロ ール パ ネ ル → プ ロ グ ラ ム の 追 加 と 削
除 を 選 択 し ま す 。
b. Windowsコ ン ポ ーネ ン ト の 追 加 と 削 除 を 選 択 し ま す 。
c. Windows コ ン ポ ーネ ン ト ウ ィ ザ ード で 、 証 明 書 サ ービ ス
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す 。
d. [CAの 種 類 ]と し て Enterprise root CAを 選 択 し て 、 Nextを ク
リ ッ ク し ま す 。
e. こ の CAに [共通名]を 入力し 、 Enterprise root CAを ク リ ッ ク し
て 、 Finishを ク リ ッ ク し ま す 。