Active Directory連携で利用するADコネクターのCA証明書を更新する手順

2020年1月8日午後0時までに配布されていたADコネクターには、2020年2月9日に有効期限が切れるCA証明書が入っています。お手数をおかけ致しますが、TLSによる暗号通信を確保するため2020年2月9日までに以下の手順でCA証明書の更新をお願い致します。この作業を実施しないと、Active Directory連携機能が動作しなくなります。

  • システム上の制約のため、ADコネクターはOSに登録されているルート証明書を使っておりません。そのため、ADコネクターが利用するJREに対しCA証明書を登録する必要があります。

このスクリプトは、ADコネクターのサービス停止(Stop-Service)、キーストアへの証明書インポート(keytool -importcert)、ADコネクターのサービス開始(Start-Service)を実施します。

 

注意事項

  • 複数のADコネクターがインストールされている場合、すべてのコネクターに対しCA証明書の更新を実施する必要があります。
  • 作業中はADコネクターがサービス停止されログインができなくなりますので、業務時間外にご実施をお願いいたします。
  • ADコネクターの同期に関しては、証明書インポートが完了後、自動で再開いたします。

 

手順

ステップ①

パワーシェル ファイル「update-certificate.ps1」をダウンロードします。

 

ステップ➁

①でダウンロードしたファイル「update-certificate.ps1」をADコネクターをインストールしたフォルダにコピーします。

mceclip0.png

 

ステップ③

ファイル「update-certificate.ps1」を右クリックで実行します。

mceclip1.png

 

ステップ④

以下のようなメッセージが表示されましたら作業完了です。表示されたウィンドウを閉じてください。

mceclip2.png

ステップ⑤

910f822b-5055-4c3e-b547-5a73ae5f04a4.PNG

Windows Task Managerを開き「skuid ad connector」のstatusが 「running」となっているか、ご確認ください。

また、Active Directory のIDとパスワードでトラスト・ログインにログインできるかご確認ください。

Active Directory連携で利用するADコネクターのCA証明書を更新する手順

2020年1月8日午後0時までに配布されていたADコネクターには、2020年2月9日に有効期限が切れるCA証明書が入っています。お手数をおかけ致しますが、TLSによる暗号通信を確保するため2020年2月9日までに以下の手順でCA証明書の更新をお願い致します。この作業を実施しないと、Active Directory連携機能が動作しなくなります。

  • システム上の制約のため、ADコネクターはOSに登録されているルート証明書を使っておりません。そのため、ADコネクターが利用するJREに対しCA証明書を登録する必要があります。

このスクリプトは、ADコネクターのサービス停止(Stop-Service)、キーストアへの証明書インポート(keytool -importcert)、ADコネクターのサービス開始(Start-Service)を実施します。

 

注意事項

  • 複数のADコネクターがインストールされている場合、すべてのコネクターに対しCA証明書の更新を実施する必要があります。
  • 作業中はADコネクターがサービス停止されログインができなくなりますので、業務時間外にご実施をお願いいたします。
  • ADコネクターの同期に関しては、証明書インポートが完了後、自動で再開いたします。

 

手順

ステップ①

パワーシェル ファイル「update-certificate.ps1」をダウンロードします。

 

ステップ➁

①でダウンロードしたファイル「update-certificate.ps1」をADコネクターをインストールしたフォルダにコピーします。

mceclip0.png

 

ステップ③

ファイル「update-certificate.ps1」を右クリックで実行します。

mceclip1.png

 

ステップ④

以下のようなメッセージが表示されましたら作業完了です。表示されたウィンドウを閉じてください。

mceclip2.png

ステップ⑤

910f822b-5055-4c3e-b547-5a73ae5f04a4.PNG

Windows Task Managerを開き「skuid ad connector」のstatusが 「running」となっているか、ご確認ください。

また、Active Directory のIDとパスワードでトラスト・ログインにログインできるかご確認ください。