Microsoft Active Directory 証明書のエクスポート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • ルート証明書、中間証明書、クライアント認証証明書などの Microsoft Active Directory 証明書を認証用にエクスポートできます。次に、エクスポートされたルート証明書と中間証明書を ServiceNow インスタンスに登録し、エクスポートされたクライアント認証証明書をユーザーにマッピングします。

    Windows マシンで次のタスクを実行する必要があります。

    ユーザーが生成した証明書 (クライアント認証とコード署名) がない場合は、次のトピックのタスクを実行して、Active Directory 証明書をエクスポートします。詳細については、「ユーザー証明書の生成とインストール」を参照してください。

    ルート証明書のエクスポート

    Windows マシンで Active Directory (AD) ルート証明書をエクスポートし、エクスポートされた証明書を ServiceNow インスタンスに登録します。

    始める前に

    Windows マシンでこのタスクを実行します。

    必要なロール:admin

    手順

    1. Windows マシンで、[検索] メニューから「コンピューター証明書の管理」と入力します。
    2. ルート証明書をエクスポートするには、次のアクションを実行します。
      1. 証明書マネージャーツールで、 証明書:ローカルコンピューター > 個人 > 証明書.
      2. 必要なクライアント認証ベースの証明書をダブルクリックします。
      3. [認定パス] タブで、ルート証明書をダブルクリックします。
      4. [詳細] タブでシリアル番号を確認し、[OK] を選択します。
      5. 移動先 証明書:ローカルコンピューター > 信頼できるルート認証機関 > 証明書.
      6. ルート証明書をシリアル番号と照合するには、ルート証明書をダブルクリックします。
      7. [詳細] タブで、シリアル番号が一致することを確認し、[OK] を選択します。
        一致が見つかるまで、このステップを繰り返します。
      8. ルート証明書を特定したら、ルート証明書を右クリックし、[すべてのタスク] を選択して、[エクスポート...] を選択します。
      9. [証明書エクスポートウィザードにようこそ (Welcome to the Certificate Export Wizard)] ダイアログボックスで、[次へ] を選択します。
      10. [エクスポートファイル形式 (Export File Format)] ダイアログボックスで、[Base-64 encoded X.509 (.CER)] ファイル形式を選択し、[次へ] をクリックします。
      11. [エクスポートするファイル (File to Export)] ダイアログボックスで、[ファイル名] フィールドでファイル名の場所を選択するか、[参照] を選択して証明書ファイルを保存し、[次へ] を選択します。
      12. [証明書のエクスポートウィザードの完了 (Completing to the Certificate Export Wizard)] ダイアログボックスで [完了] を選択します。
      13. エクスポートが完了した後、[証明書のエクスポートウィザード (Certificate Export Wizard)] ダイアログボックスで [OK] を選択します。
    3. エクスポートされたルート証明書のファイル拡張子の名前を変更するには、次のアクションを実行します。
      1. エクスポートされた証明書ファイルを見つけます。
      2. 証明書ファイルを右クリックして、[名前の変更] を選択します。
      3. ファイル名のファイル拡張子を .cer から .pemに変更します。
        たとえば、Root CA.cer というファイル名を Root CA.pem に変更します。
      4. [確認] ダイアログボックスで [はい] を選択します。

    次のタスク

    ルート証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。

    中間証明書のエクスポート

    Windows マシンで Active Directory (AD) 中間証明書をエクスポートして、エクスポートされた証明書を ServiceNow インスタンスに登録します。

    始める前に

    Windows マシンでこのタスクを実行します。

    必要なロール:admin

    このタスクについて

    組織が中間証明書を必要としない場合は、このタスクをスキップします。

    手順

    1. Windows マシンで、[検索] メニューから「コンピューター証明書の管理」と入力します。
    2. ビジネス要件に基づいて中間証明書をエクスポートするには、次のアクションを実行します。
      1. 証明書マネージャーツールで、 証明書:ローカルコンピューター > 個人 > 証明書.
      2. 必要なクライアント認証ベースの証明書をダブルクリックします。
      3. [認定パス] タブで、中間証明書をダブルクリックします。
      4. [詳細] タブでシリアル番号を確認し、[OK] を選択します。
      5. 移動先 証明書:ローカルコンピューター > 中間認証局 > 証明書.
      6. 中間証明書をシリアル番号と照合するには、中間証明書をダブルクリックします。
      7. [詳細] タブで、シリアル番号が一致することを確認し、[OK] を選択します。
        一致が見つかるまで、このステップを繰り返します。
      8. 中間証明書を特定した後、中間証明書を右クリックし、[すべてのタスク] を選択して、[エクスポート...] を選択します。
      9. [証明書エクスポートウィザードにようこそ (Welcome to the Certificate Export Wizard)] ダイアログボックスで、[次へ] を選択します。
      10. [エクスポートファイル形式 (Export File Format)] ダイアログボックスで、[Base-64 encoded X.509 (.CER)] ファイル形式を選択し、[次へ] を選択します。
      11. [エクスポートするファイル (File to Export)] ダイアログボックスで、[ファイル名] フィールドでファイル名の場所を選択するか、[参照] をクリックして証明書ファイルを保存し、[次へ] を選択します。
      12. [証明書のエクスポートウィザードの完了 (Completing to the Certificate Export Wizard)] ダイアログボックスで [完了] を選択します。
      13. エクスポートが完了した後、[証明書のエクスポートウィザード (Certificate Export Wizard)] ダイアログボックスで [OK] を選択します。
    3. エクスポートされた中間証明書のファイル拡張子の名前を変更するには、次のアクションを実行します。
      1. エクスポートされた証明書ファイルを見つけます。
      2. 証明書ファイルを右クリックして、[名前の変更] を選択します。
      3. ファイル名のファイル拡張子を .cer から .pemに変更します。
        たとえば、 Intermediate CA.cer というファイル名を Intermediate CA.pem に変更します。
      4. [確認] ダイアログボックスで [はい] を選択します。

    次のタスク

    中間証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。

    クライアント認証 (Active Directory) 証明書のエクスポート

    Windows マシンで Active Directory (AD) クライアント認証証明書をエクスポートし、エクスポートされた証明書を ServiceNow インスタンス上のユーザーにマッピングします。

    始める前に

    Windows マシンでこのタスクを実行します。

    必要なロール:admin

    手順

    1. Windows マシンで、[検索] メニューから「コンピューター証明書の管理」と入力します。
    2. クライアント認証証明書をエクスポートするには、次のアクションを実行します。
      1. 証明書マネージャーツールで、 証明書:ローカルコンピューター > 個人 > 証明書.
      2. クライアント認証証明書を右クリックし、[すべてのタスク] を選択し、[エクスポート...] を選択します。
      3. [証明書エクスポートウィザードにようこそ (Welcome to the Certificate Export Wizard)] ダイアログボックスで、[次へ] を選択します。
      4. [エクスポートファイル形式 (Export File Format)] ダイアログボックスで、[Base-64 encoded X.509 (.CER)] ファイル形式を選択し、[次へ] をクリックします。
      5. [エクスポートするファイル (File to Export)] ダイアログボックスで、[ファイル名] フィールドでファイル名の場所を選択するか、[参照] を選択して証明書ファイルを保存し、[次へ] を選択します。
      6. [証明書のエクスポートウィザードの完了 (Completing to the Certificate Export Wizard)] ダイアログボックスで [完了] を選択します。
      7. エクスポートが完了した後、[証明書のエクスポートウィザード (Certificate Export Wizard)] ダイアログボックスで [OK] を選択します。
    3. エクスポートされたクライアント認証証明書のファイル拡張子の名前を変更するには、次のアクションを実行します。
      1. エクスポートされた証明書ファイルを見つけます。
      2. 証明書ファイルを右クリックして、[名前の変更] を選択します。
      3. ファイル名のファイル拡張子を .cer から .pemに変更します。
        たとえば、User CA.cer というファイル名を User CA.pem に変更します。
      4. [確認] ダイアログボックスで [はい] を選択します。

    次のタスク

    PEM 証明書をユーザーにマッピングします。詳細については、「PEM 証明書をユーザーにマップ」を参照してください。