「PowerStore:セキュアLDAPを有効にするためにMicrosoft認証局からSSL証明書を作成します。LDAPSの

Summary: セキュアLDAP(LDAPS)認証を有効にするには、ディレクトリー サービス設定を使用したLDAP構成時にSSL証明書をインポートする必要があります。次の手順は、お客様がMicrosoft認証局サーバーを使用している場合にのみ行います。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Active Directory(Windows Server)

  1. RDPを使用したLDAPサーバーへのログイン
  2. ログインしたら、Windows Serverで Windows key + Rをクリックすると、[ ファイル名を指定して実行 ]アプリケーションが起動します
  • 何らかの奇妙な理由でWindowsキーがない場合。画面の左下に Windows アイコンが表示されているので、それをクリックします。
  • 次に、「 ファイル名を指定して実行 」という単語を入力し始めると、画面の右側に検索パネルが表示されるので、[ アプリケーションの実行 ]をクリックします。
  • [ファイル名を指定して実行]アプリケーションが開いたら、次の単語を入力します。 MMC [ 開く ]という単語でテキストフィールドに入力し、[ OK ]ボタンをクリックします。
[アプリケーションの実行 - MMC]のスクリーンショット
  • これにより、新しいMicrosoft Common Console Documentが開きます
  • 左上の [ファイル] >[ スナップインの追加と削除]をクリックすると、[ スナップインの追加と削除 ]ウィンドウが開きます

[スナップインの追加と削除]ウィンドウを開きます

  • [使用可能なスナップイン]というタイトルの左側のボックスで、最初に選択するスナップインは[証明書]です。ハイライト表示されたら、ウィンドウの中央にある[追加]ボタンをクリックします

[証明書]を選択し、ハイライト表示されたら、[ <b>Add</b> ボタンをクリックします

  • [コンピューター]ボタンを選択します

[コンピューター]ボタンを選択します

  1. [ コンピューターアカウント ]をクリックして[ 次へ ]ボタンをクリックし、[ 完了 ]ボタンをクリックします

[コンピューター アカウント]、[次へ]、[完了]の順にクリックします

  1. 証明機関スナップインを追加し、[追加]ボタンをクリックして、[完了]ボタンをクリックします
  2. [証明書テンプレートスナップイン]を選択し、[追加]ボタンをクリックします
  3. 完了すると 、選択したスナップイン は次のようになります

選択されたスナップインの例

  1. [OK]をクリックします。
  2. 毎回スナップインを追加する必要がないように、このコンソールを保存してください。[ ファイル][名前を付けて保存 ]をクリックして、任意の名前で任意の場所に保存します
  3. 左側のパネルで、現在発行されているすべての証明書が失効していることを確認します コンソール ルート認証局(ローカル)発行の証明書
  4. PowerStoreに発行されたすべての証明書をハイライト表示し、ハイライト表示された証明書を右クリックして、すべてのタスク証明書の失効を選択します

ハイライトされた証明書を右クリックし、すべてのタスク証明書の失効を選択します

  1. 証明書失効メッセージが表示されます。必要に応じて 理由コード を入力し、[ はい ]ボタンをクリックします

証明書の取り消しメッセージが表示される

  1. コンソールで、ルート証明書(ローカル コンピューター)の個人証明書を選択します。
  • 中央のパネルの空白を右クリックして、すべてのタスク新しい証明書の要求を選択します。

[すべてのタスク]を選択し、[新しい証明書をリクエスト]を選択します

  • [ 証明書の登録 ]ウィンドウが開くので、[ 次へ ]ボタンをクリックしてから、もう一度[次へ ]ボタンをクリックします
  • 証明書の要求セクションで、ドメイン コントローラー認証の横にあるチェック ボックスを見つけてクリックします
    • [ 詳細 ]ドロップダウンが表示され、クリックすると、[ プロパティ ]ボタンが表示されるのでクリックします

[詳細]ドロップダウンをクリックし、[プロパティ]ボタンをクリックします

  • 生成した証明書を追跡する場合は、 フレンドリ名 を入力します
  • [サブジェクト]タブをクリックし、[タイプ]の[サブジェクト名]でドロップダウンから[共通名]を選択し、[]にLDAPサーバーの完全なコンピューター名を入力して、[追加]をクリックします
    • 完全なコンピューター名を見つけるには、エクスプローラーを開き、左側の[PC]を右クリックして、[プロパティ]を選択します。[コンピューター名、ドメイン、およびワークグループの設定] セクションに [完全なコンピューター名] が表示されます
  • [別名] セクションで、必要な名前を追加します。この演習では、DNSとIPアドレス(v4)が追加されました
    • [Type]として[DNS]を選択し、上記の[Common Name]で行ったように[Full Computer Name]を入力して、[Add]をクリックします
    • [IP Address (v4)]を選択し、LDAPサーバーのLDAPサーバーIPv4アドレスを入力して、[Add]をクリックします
    • すべてを追加すると、 証明書のプロパティ は次のようになります

証明書のプロパティの例

  • 「適用」をクリックし、「OK」をクリックします
  • [登録]をクリックします
  1. 新しい証明書が生成されたら、デスクトップに エクスポートして、 証明書の内容を表示します
  • 新しい証明書を右クリックしてすべてのタスクをエクスポートします

「The export was successfully」という成功メッセージを含むウィンドウが表示されます

  • [Next](次へ)クリックします。
  • [Next]をクリックします(デフォルトのままにします)。
  • 形式として、Base-64 encoded X.509 (.CER)を選択し、[次へ]をクリックします
  • この証明書を保存する場所を任意の名前で参照し、[次へ]をクリックします
  • 「終了」をクリックします。成功すると、ポップアップウィンドウが表示され、成功メッセージが表示されます エクスポートは成功しました
  1. これで、LDAPサーバーの新しい証明書が正常に生成され、次の手順に従って管理コンソールにインポートする準備が整いました。PowerStore>設定>認証>LDAPS認証を選択しながらLDAPを構成します

Affected Products

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

Products

PowerStore 9000X, PowerStore 9000T
Article Properties
Article Number: 000184370
Article Type: How To
Last Modified: 26 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.