自己署名証明書を作成する

アドバンストサーバーアクセスは、Active Directory（AD）ドメインとの接続に必要な情報が含まれる自己署名証明書を作成できます。チームは、これらの証明書をパブリッシュしてAD認証ストアに追加する必要があります。次の手順の一部は、特定のAD環境に応じて異なる場合があります。

一般に、自己署名証明書はライセンスとみなされます。自己署名証明書をテスト環境以外で使用することはお勧めできません。

1. アドバンストサーバーアクセスで自己署名証明書を作成します。
   1. アドバンストサーバーアクセスのダッシュボードを開きます。
   2. ユーザーメニューの［Team Settings（チーム設定）］をクリックします。
   3. ［Passwordless Certificates（パスワードなし証明書）］タブに移動します。 
   4. ［Create（作成）］>［Self-Signed Certificate（自己署名証明書）］をクリックします。
   5. ［Create Self-Signed Certificate（自己署名証明書を作成する）］ウィンドウで証明書の設定を構成します。
   6. ［Create Certificate（証明書を作成）］をクリックします。
      ローカルデバイスに証明書がダウンロードされます。このファイルをADドメインコントローラーに移動する必要があります。
2. 証明書をAD認証ストアにインポートします。
   注：次のコマンドは、自己署名証明書の名前に合わせて調整してください。
   1. コマンドプロンプトで、自己署名証明書を保存したディレクトリに移動します。
   2. 次のコマンドを実行して証明書をパブリッシュします：
      certutil -dspublish -f YOUR_SELF_SIGNED_CERT NTAuthCA
      
   3. 次のコマンドを実行して証明書をレジストリに追加します：
      certutil -enterprise -addstore NTAuth YOUR_SELF_SIGNED_CERT

証明書をADにインポートしたら、証明書を配布し、グループポリシーを使って設定を構成する必要があります。

次の手順

• ADサーバーのグループポリシーを構成する
• 証明書をActive Directory接続に追加する