STEP 2：サーバー証明書の作成と登録

1. Windowsの［スタート］ボタンを右クリックし、［ファイル名を指定して実行］をクリックします。

   

2. ［名前］に 「mmc.exe」と入力し、［OK］をクリックします。

   

3. コンソール画面の［ファイル］メニューから、［スナップインの追加と削除］をクリックします。

   

4. ［証明書］を選択し、［追加］をクリックします。

   

5. ［コンピューターアカウント］を選択し、［次へ］をクリックします。

   

6. ［選択されたスナップイン］に［証明書（ローカルコンピューター）］が表示されていることを確認し、［OK］をクリックします。

   

7. ［コンソールルート］から［個人］の［証明書］を右クリックし、［すべてのタスク］＞［新しい証明書の要求］をクリックします。

   

8. 「次へ」をクリックします。

   

9. ［Active Directory登録ポリシー］を選択し、［次へ］をクリックします。

   

10. STEP 1で作成したテンプレートにチェックマークを付けます。
    ここでは例として、「LDAPS」にチェックマークを付けます。

    

11. チェックマークを付けたテンプレートの詳細を表示し、［プロパティ］をクリックします。

    

12. ［サブジェクト］タブで、［サブジェクト名］の［値］にLDAPサーバーWindows Serverの固定IPアドレス、またはFQDNを入力し、［追加］をクリックします。

    

13. ［OK］をクリックします。
14. 証明書の登録画面で、［完了］をクリックします。