実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバ コンポーネントのインストール方法エンタープライズ管理サーバ SSL 通信SSL 通信用に CA Access Control エンタープライズ管理 を設定する方法 › SSL 通信用の CA Access Control エンタープライズ管理 の設定

前のトピック: キーストアへのユーザ ディレクトリ証明書の追加

次のトピック: 詳細な環境設定
SSL 通信用の CA Access Control エンタープライズ管理 の設定

ユーザ ディレクトリ証明書をキーストアへ追加したら、SSL 通信を使用するように CA Access Control エンタープライズ管理 を設定できます。

注: SSL 接続用に CA Access Control エンタープライズ管理 を設定するには、Identity Manager 管理コンソールを有効にする必要があります。 Identity Manager 管理コンソールの詳細については、Identity Manager 管理コンソールのオンライン ヘルプをご覧ください。

SSL 通信用の JBoss の設定方法

  1. Identity ManagerManagement Console で、[ディレクトリ]をクリックします。
  2. ac-dir ディレクトリをクリックします。

    [ディレクトリのプロパティ]ウィンドウが表示されます。

  3. プロパティ ウィンドウの一番下で、[エクスポート]をクリックします。
  4. プロンプトが表示されたら、XML ファイルを保存します。
  5. XML ファイルを編集できる形で開きます。
  6. <Provider userdirectory="ac-dir" type="LDAP"> タグを探します。
  7. secure パラメータを true に変更します。 例: 
    <LDAP searchroot="DC=abc,DC=company,DC=com" secure="true">
  8. <Connection host="COMPUTER.abc.company.com" port=" "> タグを探し、ポート番号を 636 に変更します。 例: 
    <Connection host="COMPUTER.abc.company.com" port="636">
  9. <Container objectclass="top,organizationalUnit" attribute="ou"/> タグをすべて検索して、各行の最後に value パラメータを入力します。 例: 
    <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
  10. ファイルを保存します。
  11. Identity Manager 管理コンソールで、ディレクトリのプロパティ ページから[更新]をクリックします。

    ディレクトリの更新ウィンドウが表示されます。

  12. Identity Manager ディレクトリを更新するための XML ファイルのパスとファイル名を入力するか、ファイルを参照して選択し、[完了]をクリックします。

    ディレクトリ設定出力フィールドにステータス情報が表示されます。

  13. [続行]をクリックし、環境を再起動します。

    CA Access Control エンタープライズ管理 が SSL を使用してユーザ ディレクトリと通信できるようになりました。

詳細情報:

Identity Manager 管理コンソールの有効化

Identity Manager 管理コンソールの起動

キーストアへのユーザ ディレクトリ証明書の追加