2020年1月8日午後0時までに配布されていたADコネクターには、2020年2月9日に有効期限が切れるCA証明書が入っています。お手数をおかけ致しますが、TLSによる暗号通信を確保するため2020年2月9日までに以下の手順でCA証明書の更新をお願い致します。この作業を実施しないと、Active Directory連携機能が動作しなくなります。
- システム上の制約のため、ADコネクターはOSに登録されているルート証明書を使っておりません。そのため、ADコネクターが利用するJREに対しCA証明書を登録する必要があります。
このスクリプトは、ADコネクターのサービス停止(Stop-Service)、キーストアへの証明書インポート(keytool -importcert)、ADコネクターのサービス開始(Start-Service)を実施します。
注意事項
- 複数のADコネクターがインストールされている場合、すべてのコネクターに対しCA証明書の更新を実施する必要があります。
- 作業中はADコネクターがサービス停止されログインができなくなりますので、業務時間外にご実施をお願いいたします。
- ADコネクターの同期に関しては、証明書インポートが完了後、自動で再開いたします。
手順
ステップ①
パワーシェル ファイル「update-certificate.ps1」をダウンロードします。
ステップ➁
①でダウンロードしたファイル「update-certificate.ps1」をADコネクターをインストールしたフォルダにコピーします。
ステップ③
ファイル「update-certificate.ps1」を右クリックで実行します。
ステップ④
以下のようなメッセージが表示されましたら作業完了です。表示されたウィンドウを閉じてください。
ステップ⑤
Windows Task Managerを開き「skuid ad connector」のstatusが 「running」となっているか、ご確認ください。
また、Active Directory のIDとパスワードでトラスト・ログインにログインできるかご確認ください。