自己署名証明書を作成する

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。

Advanced Server Accessは、Active Directoryドメインとの接続に必要な情報が含まれる自己署名証明書を作成できます。チームは、これらの証明書をパブリッシュしてActive Directory認証ストアに追加する必要があります。次の手順の一部は、特定のActive Directory環境に応じて異なる場合があります。

Advanced Server Accessで自己署名証明書を作成します。
1. Advanced Server Accessダッシュボードを開きます。
2. ユーザーメニューのチーム設定（Team Settings）をクリックします。
3. パスワードレス証明書（Passwordless Certificates）タブに移動します。
4. 作成（Create） > 自己署名証明書（Self-Signed Certificate）をクリックします。
5. 自己署名証明書を作成する（Create Self-Signed Certificate）ウィンドウで証明書の設定を構成します。
6. 証明書を作成（Create Certificate）をクリックします。
  ローカルデバイスに証明書がダウンロードされます。このファイルをActive Directoryドメインコントローラーに移動する必要があります。
証明書をActive Directory認証ストアにインポートします。
1. コマンドプロンプトで、自己署名証明書を保存したディレクトリに移動します。
2. 次のコマンドを使って証明書をパブリッシュします：
```
certutil -dspublish -f YOUR_SELF_SIGNED_CERT NTAuthCA
```
3. 次のコマンドを使って証明書をレジストリに追加します：
```
certutil -enterprise -addstore NTAuth YOUR_SELF_SIGNED_CERT
```

証明書をActive Directoryにインポートした後も、グループポリシーを使って証明書をドメインコントローラーとメンバーサーバーに配布しなければなりません。

次の手順

Active Directoryサーバーのグループポリシーを構成する

証明書をActive Directory接続に追加する