SKYSEA Client Viewでは申請承認ワークフローシステムを利用する場合、Active DirectoryとLDAPS通信させるために、証明書を用意する必要があります。
検証で利用する際には、自己証明書を作成して検証をしています。
その方法について紹介させていただきます。
一般的にはOpenSSLで作成されるケースが多いと思いますが、Windows環境でPowerShellを使っての作成方法になります。 内容としてはWebサーバーのSSL証明書としても利用できる形式になっていますので、一度興味のある方は試していただければ幸いです。
証明書の作成条件(これはワークフローシステム用のLDAPS証明書条件を満たす)
- 拡張キー使用法:サーバー認証 (1.3.6.1.5.5.7.3.1)
- サブジェクト代替名:ドメインコントローラのFQDN、ドメイン名を含めること
- ホスト名:sv01.test.local
- ドメイン名:test.local
- 証明書有効期限:2024/12/31
上記の条件の証明書を作成する場合は、下記のコマンドをPowerShellで実行するとコンピュータの証明書ストア(個人)に登録されます。
New-SelfSignedCertificate `
-Subject "sv01.test.local" `
-DnsName "sv01.test.local","test.local" `
-KeyAlgorithm RSA `
-KeyLength 2048 `
-KeyExportPolicy Exportable `
-NotAfter 2024/12/31 `
-TextExtension @('2.5.29.37={text}1.3.6.1.5.5.7.3.1')`
-CertStoreLocation "Cert:\LocalMachine\My"
証明書ストア(certlm.msc)から証明書を選択し、鍵なしエクスポートしたものを信頼されたルート証明書機関に登録することでルート証明書としても利用できます。