プライベート認証局の証明書をインストールする方法
作成日:2016年6月12日 | 更新日:2023年11月10日
プライベート認証局の証明書(Microsoft証明書サービス)をインストールするための手順は以下の通りです。
ADAudit PlusのSSLポートを有効化:
- ADAudit Plusを起動します。
- "管理"タブ->接続をクリック->[SSLポートを有効にする]にチェックを入れ、設定を保存します。
(デフォルトポート番号は8444です。)
メモ:変更前に指定するポートが開いていることを確認してください。
- ADAudit Plusを停止します。
("スタート"->すべてのプログラム->ADAudit Plus->Stop ADAudit Plusをクリックします。)
証明書の要求:
- ".keystore"と".csr"ファイルを作成するため、コマンドプロンプトから
"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダへ移動します。
".keystore"ファイルを作成するため、以下のクエリーを実行してください。
keytool -genkey -alias tomcat -keypass <key passwordを指定> -keyalg RSA -keysize 2048 -validity 1000 –keystore <keystore名を指定>.keystore
メモ:「-validity 1000」では、証明書の有効日数を示しております。こちらの場合は、有効日数が1000日となっております。
以下の項目に対して入力が要求されます。
- 姓名
- 組織単位
- 都市名または地域名
- 州名または地方名
- 国番号(日本の国番号は”JP”です)
内容に間違いがなければ、最後に"yes"と入力します。
メモ:クエリーを実行後、keystore passwordの入力が要求されるので、先ほど指定したkey passwordを入力します。(パスワードには単語文字を使用してください。)
メモ:"姓名を入力してください"という要求については、ADAudit Plusがインストールされているマシン名、あるいはFQDNを指定することも可能です。
- ".csr"(Certificate Signing Request) ファイルを作成するために以下のクエリーを実行してください。
keytool -certreq -alias tomcat -keyalg RSA -keystore < keystore名 >.keystore -file <csr名を指定>.csr
Microsoft証明書サービス(内部認証局)で証明書の発行:
- Microsoft証明書サービス(http://<サーバー名>/certsrv/)にアクセス->証明書を要求する"をクリックします。
※<サーバー名>はWindowsのWebサービス(IIS)や証明書サービスがインストールされている
サーバーを指定します。
メモ:テキストエディタから".csr"ファイルを開き、内容をコピー後"保存された要求:"にペーストします。
メモ:"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの下に証明書をコピー&ペーストします。
メモ:"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの下に証明書をコピー&ペーストします。
- プライベート認証局の証明書を".keystore"ファイルにインポートするため、
コマンドプロンプトから"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダへ移動します。
".keystore.file"に証明書をインポートするため、以下のクエリーを実行します。
Keytool –import –trustcacerts –alias tomcat –file certnew.p7b –keystore <keystore名>.keystore
- Java cacertsファイルの中の証明書信頼リストの中にルート証明書を追加します。
証明書信頼リストに追加するため以下のクエリーを実行します。
keytool -import -alias <内部CA名> -keystore ..\lib\security\cacerts -file certnew.cer
メモ:プライベート認証局名は"certnew.cer"から確認できます。クエリーを実行後に要求されるパスワードは"changeit"と入力します。
ADAudit Plusに対する証明書の適用:
- "<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの中の".keystore"ファイルをコピーし、
"<ADAudit Plusインストールディレクトリ>\conf"フォルダへペーストします。
- “server.xml”をコピーし、“server.xml_bak”にリネームします。
- "server_xml"をテキストエディタ(メモ帳以外)から開き、
"keystoreFile"の値を"./conf/<keystore名>.keystore"に変更します。
- "keystorePass"の値を、keystore作成の際パスワードとして指定した値に置き換えます。
- server.xmlファイルを保存して、ADAudit Plusを起動します。