Users Guide
144 | RCSのLDAP機能
2 ド メ イ ン ・コ ン ト ロ ーラ の そ れ ぞ れ に SSL証 明 書 を イ ン ス ト ール
す る こ と に よ っ て 、 各 コ ン ト ロ ーラ で SSLを 有 効 に し ま す 。
a. ス タ ート → 管 理 ツ ール → ド メ イ ン セ キ ュ リ テ ィ ポ リ シ ー
を ク リ ッ ク し ま す 。
b. 公 開 キ ーの ポ リ シ ー・フ ォ ル ダ を 拡 張 し て 、 自 動 証 明 書 要 求
の 設 定 を 右 ク リ ッ ク し 、 自 動 証 明 書 要 求 を ク リ ッ ク し ま
す 。
c. 自 動 証 明 書 要 求 セ ッ ト ア ッ プ ウ ィ ザード で 、 Nextを ク
リ ッ ク し 、 Domain Controllerを 選 択 し ま す 。
3 Nextを ク リ ッ ク し 、 Finishを ク リ ッ ク し ま す 。
Linux環境で は 、 opensslを 使用し て 証 明 書 / 秘 密 鍵 フ ァ イ ル を 作 成 で
き ま す 。 Opensslは openssl.orgから ダ ウ ン ロ ード で き ま す 。 <>で 囲 ま
れ た テ キ ス ト 付 き の 手 順 説 明 は 、 ユ ーザ ーが条件に 基づ い て そ の 行
の 最 後 に 設定す る 必 要 が あ る 箇所を 示し て い ま す 。
注: <>で 囲ま れた テ キス ト 付き の手順説明は、 ユ ーザーが条件に 基づ い
て そ の行の最後に 設定す る 必要があ る 箇所を 示し て い ま す 。
イ ン ポ ート す る 証 明 書 を 作 成 す る に は :
1 Linuxのコ マ ン ド ・プ ロ ン プ ト で 、 opensslopenと 入 力 し 、 Enterキ ー
を 押 し ま す 。 OpenSSLプ ロ ン プ ト に 切 り 替 わ り ま す 。
OpenSSL> genrsa -out privatekey.pem <512>
Generating RSA private key, 512 bit long modulus
..........++++++++++++
.....++++++++++++
e is 65537 (0x10001)
OpenSSL req -new -key privatekey.pem -x509 -out certificate.pem-batch
-days 365
2 識 別 名 ( DN) に は、 証 明 書 要 求 に 組 み 込 ま れ る 情 報 を 入 力 し ま
す 。 一 部 の フ ィ ール ド に はデ フ ォ ル ト 値 が あ り ま す 。 必 要 に 応