自己署名証明書を作成する

Advanced Server Accessは、Active Directoryドメインとの接続に必要な情報が含まれる自己署名証明書を作成できます。チームは、これらの証明書をパブリッシュしてActive Directory認証ストアに追加する必要があります。次の手順の一部は、特定のActive Directory環境に応じて異なる場合があります。

自己署名証明書は、ライセンスとみなされます。自己署名証明書をテスト環境以外で使用することはお勧めできません。

1. Advanced Server Accessで自己署名証明書を作成します。
   1. Advanced Server Accessダッシュボードを開きます。
   2. ユーザーメニューの［Team Settings（チーム設定）］をクリックします。
   3. ［Passwordless Certificates（パスワードレス証明書）］タブに移動します。
   4. ［Create（作成）］［Self-Signed Certificate（自己署名証明書）］をクリックします。
   5. ［Create Self-Signed Certificate（自己署名証明書を作成する）］ウィンドウで証明書の設定を構成します。
   6. ［Create Certificate（証明書を作成）］をクリックします。

      ローカルデバイスに証明書がダウンロードされます。このファイルをActive Directoryドメインコントローラーに移動する必要があります。

2. 証明書をActive Directory認証ストアにインポートします。
   1. コマンドプロンプトで、自己署名証明書を保存したディレクトリに移動します。
   2. 次のコマンドを使って証明書をパブリッシュします：

      certutil -dspublish -f YOUR_SELF_SIGNED_CERT NTAuthCA

   3. 次のコマンドを使って証明書をレジストリに追加します：

      certutil -enterprise -addstore NTAuth YOUR_SELF_SIGNED_CERT

証明書をActive Directoryにインポートした後も、グループポリシーを使って証明書をドメインコントローラーとメンバーサーバーに配布しなければなりません。

次の手順

• ADサーバーのグループポリシーを構成する
• 証明書をActive Directory接続に追加する