お世話になります。
Windows Server 2012のActiveDirectoryに対してLDAPSでの接続をさせようとしています。
ActiveDirectory上に証明機関を構築して、その証明書でのLDAPS接続はできました。
しかし一度、証明機関を削除して再構築すると、新しい証明書ではLDAPS接続できず、
削除したはずの証明機関の証明書でLDAPS接続できる状態になりました。
サーバー自体を再起動しましたが変化は見られません。
新しい証明書でLDAPS接続できるようにする方法をご教示ください。
以下、ActiveDirectoryでの設定手順です。
1.「役割と機能の追加」で「Active Directory 証明書サービス」をインストール
2.Active Directory 証明書サービスを構成
構成する役割サービス:証明機関
セットアップの種類:エンタープライズ CA
CAの種類:ルート CA
秘密キーの種類:新しい秘密キーを作成する
暗号化オプション:
暗号化プロバイダー:RSA#Microsoft Software Key Storage Provider
キー長:2048
このCAから発行された署名に使用するハッシュアルゴリズム:SHA1
CAの名前:すべてデフォルト
有効期間:20年間
データベースの場所:すべてデフォルト
3.Windows Server 2012の再起動
4.mmcの「スナップインの追加と削除」で証明書(ユーザーアカウント)を追加
信頼されたルート証明機関→「証明書」→作成したCAの証明書をDER形式でエクスポート。
5.証明書をローカルにコピーしてkeytoolコマンドを使用してトラストストアファイルにインポート
6.トラストストアファイルを使用してLDAPS接続OK
7.「役割と機能の削除」で、「Active Directory 証明書サービスツール」と「証明機関管理ツール」を管理ツールを削除するを選択して削除
8.手順1から5を実施
9.CA再構築後のトラストストアファイルを使用してLDAPS接続NG
初回構築したCAのトラストストアファイルを使用してLDAPS接続OK
なお、CA再構築後、certutil -cainfoコマンドを実行すると、再構築後のCAの名前になっています。
以上、よろしくお願いいたします。
