前のトピック: SSL 通信用に CA ControlMinder エンタープライズ管理 を設定する方法次のトピック: SSL 通信用の CA ControlMinder エンタープライズ管理 の設定

実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバ コンポーネントのインストール方法エンタープライズ管理サーバ SSL 通信SSL 通信用に CA ControlMinder エンタープライズ管理 を設定する方法キーストアへのユーザ ディレクトリ証明書の追加

キーストアへのユーザ ディレクトリ証明書の追加

SSL 通信を使用するよう CA ControlMinder エンタープライズ管理 を設定する前に、ユーザ ディレクトリ証明書をキーストアに追加する必要があります。

注: Active Directory または CA Directory に SSL を設定する方法の詳細については、Active Directory および CA Directory のドキュメントを参照してください。

例: キーストアへの Active Directory 証明書の追加

重要: この例では、JBoss バージョン 4.2.3 および JDK バージョン 1.5.0 を使用して、Active Directory との安全な通信を行うために SSL の使用するように CA ControlMinder エンタープライズ管理 を設定する方法について説明します。 この手順を開始する前に、DER、CER または CERT にエンコードされたバイナリ形式の Active Directory 証明書を取得する必要があります。

  1. JBoss が実行されている場合は、停止します。 以下のいずれかの操作を行います。
  2. エンタープライズ管理サーバで、コマンド プロンプト ウィンドウを開き、以下のディレクトリに移動します。 
    jbossInstallDir/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
  3. 以下のコマンドを入力します。 
    keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>

    パスワードの入力を促すメッセージが表示されます。

    -import

    ユーティリティが証明書を読み取り、それをキーストアにそ格納するように指定します。

    -alias

    キーストアへのエントリの追加で使用するエイリアスを指定します。

    -file

    Active Directory 証明書ファイルの完全パス名を指定します。

  4. secret」というパスワードを入力します。
  5. JBoss bin ディレクトリへ移動します。 デフォルトでは、このディレクトリは以下にあります。 
    JbossInstallDir/bin
  6. run.bat ファイルを開いて、trusted ユーザ ストア データで java_ops パラメータを設定します。 例: 
    set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:¥jboss-4.2.3.GA¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore¥ssl.keystore
  7. ファイルを保存して、JBoss を起動します。

詳細情報:

SSL 通信用の CA ControlMinder エンタープライズ管理 の設定