こんにちは、サイオステクノロジーの小川です。 今回はPowershellを使って自己証明書を作成し、ADのLDAPS接続を設定する方法を紹介します。 サードパーティの証明書とOpenSSLで証明書を作成する方法については以下を参照してください。 Active Directory LDAPS(LDAP over SSL/TLS)有効化 Active DirectoryのLDAPS接続を自己証明書で設定する マルチドメインに対応した自己証明書の作成についてはこちらを参照下さい。 PowerShellで証明書を作成 LDAPS通信を行うADにログインし、以下のスクリプトを適当なフォルダに配置します。今回は「C:\tmp」とします。 このスクリプトでは、証明書をローカルコンピュータの個人の証明書ストアに秘密鍵を含めたpfxファイルを登録し、ローカルコンピュータの信頼されたルート証明機関に登録します