Windows 2008 における Active Directory での Active Directory SSL の有効化(オプション)

以下の手順に従います。
cminder140jp
Active Directory を使用する場合に、
Privileged Access Manager Server Control
エンタープライズ管理とユーザとの間の通信を暗号化するには、SSL を使用するようにエンタープライズ管理を設定します。
注:
Windows 2008 上で Active Directory を使用している場合、この手順はオプションです。
以下の手順に従います。
  1. Active Directory のコンピュータ上で
    サーバ マネージャ
    を開きます。ドロップダウン メニューから
    [役割]
    -
    [役割の追加]
    を選択し、
    [次へ ]
    をクリックします。
    役割の追加ウィザードの[
    開始する前に
    ]ウィンドウが表示されます。
  2. 以下の要領で、ウィザードの作業を完了します。
    1. [既定でこのページを表示しない]
      チェック ボックスをオンにして、
      [次へ]
      をクリックします。
    2. Active Directory 証明書サービス
      ]を選択して、[
      次へ
      ]をクリックします。
      [役割サービスの選択]
      ウィンドウが表示されます。
    3. 証明機関
      ]を選択して、[
      次へ
      ]をクリックします。
      セットアップの種類の指定
      ]ウィンドウが表示されます。
    4. [エンタープライズ]
      を選択して、
      [次へ]
      をクリックします。
      CA の種類の指定
      ]ウィンドウが表示されます。
    5. [ルート CA]
      を選択して、
      [次へ]
      をクリックします。
      秘密キーの設定
      ]ウィンドウが表示されます。
    6. [新しい秘密キーを作成する]
      を選択して、
      [次へ]
      をクリックします。
      [CA の暗号化を構成]
      ウィンドウが表示されます。
    7. 適切な暗号化サービス プロバイダ、ハッシュ アルゴリズム、および鍵の長さを選択して、
      [次へ]
      をクリックします。
      [CA 名を構成]
      ウィンドウが表示されます。
    8. 共通名を入力し、[
      次へ
      ]をクリックします。
      有効期間
      ]画面が表示されます。
    9. デフォルトの有効期間(5 年間)を適用して、[
      次へ
      ] をクリックします。
      証明書データベース
      ]画面が表示されます。
    10. デフォルトの証明書データベースおよびログイン場所を適用して、
      [次へ]
      をクリックします。
      インストール オプションの確認
      ]画面が表示されます。
    11. インストール オプションを確認して、[
      インストール
      ]をクリックします。
      役割がインストールされ、インストールが完了します。
  3. [完了]
    をクリックして、コンピュータを再起動します。
  4. スタート
    ]-[
    管理ツール
    ]-[
    証明機関
    ]をクリックします。
    証明機関のアプリケーションが起動し、[認証局]ウィンドウが表示されます。
  5. 左側の
    [証明機関]
    ドロップダウン メニューで、
    Certificates
    フォルダ内の証明書を探して、証明書が発行されていることを確認します。