プライベート認証局の証明書をインストールする方法

プライベート認証局の証明書(Microsoft証明書サービス)をインストールするための手順は以下の通りです。

メモ：変更前に指定するポートが開いていることを確認してください。

ADAudit Plusを停止します。
（"スタート"->すべてのプログラム->ADAudit Plus->Stop ADAudit Plusをクリックします。）

".keystore"と".csr"ファイルを作成するため、コマンドプロンプトから
"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダへ移動します。
".keystore"ファイルを作成するため、以下のクエリーを実行してください。

keytool -genkey -alias tomcat -keypass <key passwordを指定> -keyalg RSA -keysize 2048 -validity 1000 –keystore <keystore名を指定>.keystore

メモ：「-validity 1000」では、証明書の有効日数を示しております。こちらの場合は、有効日数が1000日となっております。

以下の項目に対して入力が要求されます。

内容に間違いがなければ、最後に"yes"と入力します。

メモ：クエリーを実行後、keystore passwordの入力が要求されるので、先ほど指定したkey passwordを入力します。（パスワードには単語文字を使用してください。）

メモ："姓名を入力してください"という要求については、ADAudit Plusがインストールされているマシン名、あるいはFQDNを指定することも可能です。

keytool -certreq -alias tomcat -keyalg RSA -keystore < keystore名 >.keystore -file <csr名を指定>.csr

Microsoft証明書サービス（http://<サーバー名>/certsrv/）にアクセス->証明書を要求する"をクリックします。
※<サーバー名>はWindowsのWebサービス(IIS)や証明書サービスがインストールされている
サーバーを指定します。

"保存された要求："に、".csr"ファイルの内容をコピー＆ペーストします。
"証明書テンプレート："は、"Webサーバー"を選択して、"送信"ボタンをクリックします。

メモ：テキストエディタから".csr"ファイルを開き、内容をコピー後"保存された要求："にペーストします。

メモ："<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの下に証明書をコピー&ペーストします。

右上の"ホーム"リンクをクリック->"CA 証明書、証明書チェーン、または CRL のダウンロード"をクリックします。
"CA証明書のダウンロード"リンクをクリックして、ルート証明書を保存します。

メモ："<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの下に証明書をコピー&ペーストします。

プライベート認証局の証明書を".keystore"ファイルにインポートするため、
コマンドプロンプトから"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダへ移動します。
".keystore.file"に証明書をインポートするため、以下のクエリーを実行します。

Keytool –import –trustcacerts –alias tomcat –file certnew.p7b –keystore <keystore名>.keystore

keytool -import -alias <内部CA名> -keystore ..\lib\security\cacerts -file certnew.cer

メモ：プライベート認証局名は"certnew.cer"から確認できます。クエリーを実行後に要求されるパスワードは"changeit"と入力します。

"<ADAudit Plusインストールディレクトリ>\jre\bin"フォルダの中の".keystore"ファイルをコピーし、
"<ADAudit Plusインストールディレクトリ>\conf"フォルダへペーストします。

"server_xml"をテキストエディタ（メモ帳以外）から開き、
"keystoreFile"の値を"./conf/<keystore名>.keystore"に変更します。

このナレッジの総閲覧回数： 4,142

ADAudit Plus ナレッジベース