CA Configuration Automation の管理 › 構成の設定 › セキュリティ証明書の作成および管理 › X.509 証明書認証の設定 › CA EEM でのクライアント認証の有効化
CA EEM でのクライアント認証の有効化
CA Configuration Automation のクライアント認証では、CA EEM でクライアント認証(証明書の検証)を有効にする必要があります。
次の手順に従ってください:
- お使いの CCA サーバから %CCA _installation%¥lib¥“tomcat.keystore” を以下の EEM サーバの場所にコピーします。
%EmbeddedEntitlementsManager%¥ca
- CA EEM にログインし、[設定]タブ、[EEM サーバ]リンクをクリックし、左ペインで[証明書の検証]リンクをクリックします。
右側のペインに[証明書の検証]ページが表示されます。
- [証明書検証の有効化]オプションを選択し、以下のフィールドに入力します。
- キーストア ファイルの場所
-
EEM サーバ上のキーストア ファイルの場所を定義します。
- Keystore Password
-
認証局を作成する場合に使用するパスワードを定義します。
- [ユーザ マッピング フィールド]ドロップダウン リストから[件名]を選択します。
- 証明書からユーザ名を取得するには、[ユーザ名抽出パターン]フィールドに以下のパターンを指定します。
CN=([^,]*)
- 各クライアント証明書に一致するユーザを作成します。 ユーザ名は、クライアント証明書を作成したときに使用されたユーザ名と同じである必要があります。
- EEM サーバを停止して、再起動します。
クライアント認証が EEM サーバで有効になりました。
Copyright © 2013 CA.
All rights reserved.
|
|