Directory Sync / Password Sync バージョン3.0以降

バージョン3.0以降では、OSのルートストアにインストールされたルートCAサーバ証明書を信頼します。
OSのルートストアの更新や、必要なルートCAサーバ証明書をインストールをしてください。

Directory Sync / Password Sync バージョン3.0未満

バージョン3.0よりも前のバージョンでは、Directory Sync / Password Syncに同梱されたルートCAサーバ証明書を信頼します。
そのため、以下のケースには対応できません。

• IIJ IDサービスのサーバ証明書が新しいルートCAの発行したサーバ証明書に更新される
• WebフィルタリングのHTTPSデコード機能などにより、IIJ IDサービス以外のサーバ証明書を利用する

最新のDirectory Sync / Passowrd Syncをすぐにインストールできない場合は、以下の対応を行ってください。
なお、以下の対応に関するお客様環境での個別の作業方法については、サポート対象外です。

1. 対象となるルートCAサーバ証明書をPEM形式のファイルで準備する。
   • PEM形式のルートCAサーバ証明書ファイルの場合、ファイルの内容は「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わります。
   • PEM形式ではないファイル(DER形式など)の場合、opensslコマンドなどを使ってPEM形式に変換する必要があります。
2. 手順1のファイル名を「cacert.pem」に変更する。
3. Directory Sync / Password Syncの「<インストールディレクトリ>\ruby\certs\」の「cacert.pem」ファイルを別のディレクトリにコピーするなどの方法でバックアップする。
4. タスクスケジューラでDirectory Sync / Password Syncの定期実行タスクを無効化し、タスクの状態が「無効」であることを確認する。
   
   • Directory Sync / Password Syncが実行中の場合は、実行が完了するまで待ちます。
5. 「<インストールディレクトリ>\ruby\certs\cacert.pem」を手順2で作成したファイルに上書きする。
6. リカバリーモードのテストスクリプト（recovery_mode_dry_run.bat）で実行する。（手順6はDirectory Syncの場合にのみ実行してください）
   
   • 実行後はイベントログを確認してDirectory Syncが正常に終了したことを確認してください。
   • 手順6は必須ではありませんが、実施を推奨します。
7. タスクスケジューラでDirectory Sync / Password Syncの定期実行タスクを有効化する。