CA Adapter インストール ガイド（Windows 用） › Apache Tomcat での SSL およびリダイレクトの設定 › SSL の設定

SSL の設定

Authentication Flow Manager （AFM）および State Manager コンポーネントはアプリケーション サーバにインストールされます。 そのため、これらのコンポーネントで SSL を有効にするには、これらのコンポーネントが展開されているアプリケーション サーバで SSL を設定する必要があります。

認証 Shim で SSL 通信を有効にするには、adaptershim.ini ファイルで以下の設定パラメータを設定する必要があります。

• ArcotSMTrustedRootPEM
• ArcotSMClientSSLCert
• ArcotSMClientPrivateKey

Apache Tomcat で SSL を有効にする方法

重要： Adapter を SAML ベースの Web ポータルと統合する場合は、このタスクをサービス プロバイダのシステム上でも実行する必要があります。

1. State Manager をインストールしたシステム上の以下の場所を参照します。

   state_manager_installation_dir\adapterStateManager\certs
   

2. AFM がインストールされているシステム上の server.keystore ファイルをコピーします。 たとえば、このファイルを system_drive\Arcot Adapter\certificate という一時フォルダにコピーします。
3. AFM がインストールされているシステムの以下のフォルダに移動します。

   Tomcat_root\conf
   

   注： Tomcat_root は Apache Tomcat のインストール ディレクトリを示します。 その他のサポートされているアプリケーション サーバに展開する方法については、ベンダーのドキュメントを参照してください。

4. テキスト エディタで server.xml ファイルを開きます。
5. 以下のコードを探します。

   <!--
       <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                  maxThreads="150" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS" />
   -->
   

   このコードを以下のように置き換えます。

   <Connector SSLEnabled="true" clientAuth="false" keystoreFile="system_drive/Arcot Adapter/certificate/server.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
   

6. （Apache Tomcat 7.x の場合のみ） Apache Tomcat 7.x で SSL を設定する場合、デフォルト設定ではエラーが表示されることがあります。 その場合は、以下の手順を実行する必要があります。
   1. bin\tcnative-1.dll ファイルを削除します。
   2. server.xml ファイルで、以下の行を探して削除します。

      <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
      

7. server.xml を保存して閉じます。
8. Apache Tomcat を再起動します。