Windows 2008 における Active Directory での Active Directory SSL の有効化(オプション)

Active Directory を使用する場合に、 エンタープライズ コンソールとユーザとの間の通信を暗号化するには、SSL を使用するようにエンタープライズ管理を設定します。
cminder12902jp
Active Directory を使用する場合に、
Privileged Identity Manager
エンタープライズ コンソールとユーザとの間の通信を暗号化するには、SSL を使用するようにエンタープライズ管理を設定します。
注:
Windows 2008 上で Active Directory を使用している場合、この手順はオプションです。
以下の手順に従います。
  1. Active Directory のコンピュータ上でサーバ マネージャを開きます。 ドロップダウン メニューから[役割]-[役割の追加]を選択し、[次へ ]をクリックします。
    役割の追加ウィザードの[開始する前に]ウィンドウが表示されます。
  2. 以下の要領で、ウィザードの作業を完了します。
    1. [既定でこのページを表示しない]チェック ボックスをオンにして、[次へ]をクリックします。
    2. [Active Directory 証明書サービス]を選択して、[次へ]をクリックします。
      [役割サービスの選択]ウィンドウが表示されます。
    3. [証明機関]を選択して、[次へ]をクリックします。
      [セットアップの種類の指定]ウィンドウが表示されます。
    4. [エンタープライズ]を選択して、[次へ]をクリックします。
      [CA の種類の指定]ウィンドウが表示されます。
    5. [ルート CA]を選択して、[次へ]をクリックします。
      [秘密キーの設定]ウィンドウが表示されます。
    6. [新しい秘密キーを作成する]を選択して、[次へ]をクリックします。
      [CA の暗号化を構成]ウィンドウが表示されます。
    7. 適切な暗号化サービス プロバイダ、ハッシュ アルゴリズム、および鍵の長さを選択して、[次へ]をクリックします。
      [CA 名を構成]ウィンドウが表示されます。
    8. 共通名を入力し、[次へ]をクリックします。
      [有効期間]画面が表示されます。
    9. デフォルトの有効期間(5 年間)を適用して、[次へ] をクリックします。
      [証明書データベース]画面が表示されます。
    10. デフォルトの証明書データベースおよびログイン場所を適用して、[次へ]をクリックします。
      [インストール オプションの確認]画面が表示されます。
    11. インストール オプションを確認して、[インストール]をクリックします。
      役割がインストールされ、インストールが完了します。
  3. [完了]をクリックして、コンピュータを再起動します。
  4. [スタート]-[管理ツール]-[証明機関]をクリックします。
    証明機関のアプリケーションが起動し、[認証局]ウィンドウが表示されます。
  5. 左側の[証明機関]ドロップダウン メニューで、Certificates フォルダ内の証明書を探して、証明書が発行されていることを確認します。