Active Directoryサーバー証明書のルートCA証明書の抽出

Active Directoryサーバー証明書が商用認証機関(CA)によって署名されている場合は、商用CAから証明書チェーンの最上位のルートCAおよび中間CAの証明書を取得します。ユーザーの組織にActive Directoryサーバー証明書の発行に使用する内部エンタープライズCAがある場合は、Active Directory管理者に、最上位のルートCA証明書(および証明書チェーンの中間CA証明書)のコピーを提供するように依頼し、アプライアンスにアップロードします。

Active Directoryサーバー証明書を発行したエンタープライズCAサーバーにアクセスできる場合は、次の手順に従ってルートCA証明書と中間CA証明書のコピーを入手してください。
注記:

CAルート証明書を抽出する手順は、各CAサーバーによって異なります。以下の手順では、Microsoft CAサーバーを例として使用します。

前提条件

権限:エンタープライズログインまたは管理者アカウント

手順
  1. Webブラウザーを使ってhttp://<CAサーバー>/certsrvに移動します。
  2. エンタープライズログインまたは管理者アカウントを使用してログインします。
  3. CA証明書、証明書チェーン、またはCRLのダウンロードをクリックします。
  4. CA証明書のダウンロードをクリックし、CA証明書をzipファイルとして保存します。
  5. アプライアンスで使用するためにルートCA証明書と中間CA証明書を抽出します。