実装ガイド › エンタープライズ管理サーバのインストール › エンタープライズ管理サーバ コンポーネントのインストール方法 › エンタープライズ管理サーバ SSL 通信 › SSL 通信用に CA ControlMinder エンタープライズ管理 を設定する方法 › SSL 通信用の CA ControlMinder エンタープライズ管理 の設定
SSL 通信用の CA ControlMinder エンタープライズ管理 の設定
ユーザ ディレクトリ証明書をキーストアへ追加したら、SSL 通信を使用するように CA ControlMinder エンタープライズ管理 を設定できます。
注: SSL 接続用に CA ControlMinder エンタープライズ管理 を設定するには、CA Identity Minder 管理コンソールを有効にする必要があります。 CA Identity Minder 管理コンソールの詳細については、CA Identity Minder 管理コンソールのオンライン ヘルプをご覧ください。
SSL 通信用の JBoss の設定方法
- CA Identity MinderManagement Console で、[ディレクトリ]をクリックします。
- ac-dir ディレクトリをクリックします。
[ディレクトリのプロパティ]ウィンドウが表示されます。
- プロパティ ウィンドウの一番下で、[エクスポート]をクリックします。
- プロンプトが表示されたら、XML ファイルを保存します。
- XML ファイルを編集できる形で開きます。
- <Provider userdirectory="ac-dir" type="LDAP"> タグを探します。
- secure パラメータを true に変更します。 例:
<LDAP searchroot="DC=abc,DC=company,DC=com" secure="true">
- <Connection host="COMPUTER.abc.company.com" port=" "> タグを探し、ポート番号を 636 に変更します。 例:
<Connection host="COMPUTER.abc.company.com" port="636">
- <Container objectclass="top,organizationalUnit" attribute="ou"/> タグをすべて検索して、各行の最後に value パラメータを入力します。 例:
<Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
- ファイルを保存します。
- CA Identity Minder 管理コンソールで、ディレクトリのプロパティ ページから[更新]をクリックします。
ディレクトリの更新ウィンドウが表示されます。
- Identity Manager ディレクトリを更新するための XML ファイルのパスとファイル名を入力するか、ファイルを参照して選択し、[完了]をクリックします。
ディレクトリ設定出力フィールドにステータス情報が表示されます。
- [続行]をクリックし、環境を再起動します。
CA ControlMinder エンタープライズ管理 が SSL を使用してユーザ ディレクトリと通信できるようになりました。
詳細情報:
CA Identity Minder 管理コンソールの有効化
CA Identity Minder 管理コンソールの起動
キーストアへのユーザ ディレクトリ証明書の追加
Copyright © 2013 CA.
All rights reserved.
|
|