JBoss/WebLogic の CA Identity Manager およびレポートサーバ接続を保護する方法

レポートサーバのインストール › JBoss/WebLogic の CA Identity Manager およびレポートサーバ接続を保護する方法

JBoss/WebLogic の CA Identity Manager およびレポートサーバ接続を保護する方法

CA Identity Manager とレポートサーバは保護されていない接続で通信します。 SSL（Secure Sockets Layer）接続を使用すると、レポートサーバと CA Identity Manager 間の接続を保護することができます。

SSL 接続は、レポートサーバからデータがアクセスされるときに通信が暗号化されることを保証します。 SSL を設定する前に、BO （Business Object）サーバで HTTPS が有効なことを確認してください。 SSL で接続を保護するには、自己署名証明書または CA （認証局）からの証明書を使用できます。

自己署名証明書を使用して、SSL 証明書を設定するには、以下の手順に従います。

証明書を生成するツールを使用して、BO サーバで使用されたキーストアから証明書をエクスポートします。
CA Identity Manager がインストールされているディレクトリに証明書をコピーします。
Java 信頼ストアに証明書をインポートします（cacerts）。 CA Identity Manager サーバによって現在使用されている Java バージョンにも証明書がインポートされていることを確認します。
変更を有効にするため、アプリケーションサーバを再起動します。
CA Identity Manager で、［システム］ - ［レポート］ - ［レポートサーバ接続］に移動します。［セキュア接続］オプションを選択します。
［テスト接続］をクリックして、接続を確認します。

以下の手順は、Keytool ユーティリティを使用して、証明書をエクスポート/インポートする例を示しています。

次の手順に従ってください：

BO サーバで、コマンドプロンプトを開き、以下のコマンドを入力して、キーストアから証明書をエクスポートします。

Windows の場合：

..¥jvm¥bin¥keytool -export -alias testcert -file certificate.cer -keystore c:¥cert¥.keystore  –storepass <keystore password>

Linux または Solaris の場合：

../jvm/bin/keytool -export -alias testcert -file certificate.cer -keystore /root/.keystore  –storepass <keystore password>

CA Identity Manager がインストールされているディレクトリに証明書をコピーします。

CA Identity Manager サーバで、コマンドプロンプトを開き、以下のコマンドを入力してキーストアに証明書をインポートします。

Windows の場合：

..¥jvm¥bin¥Keytool -import - trustcacerts –file c:¥cert¥certificater.cer –alias testcert -keystore JAVA_HOME¥jre¥lib¥security¥cacerts -storepass password

Linux または Solaris の場合：

../jvm/bin/Keytool -import - trustcacerts –file /root/certificater.cer –alias testcert -keystore JAVA_HOME/jre/lib/security/cacerts -storepass password

証明書が正常にインストールされます。

注：レポートサーバに SSL を設定するには、ベンダー固有のドキュメントを参照することを推奨します。レポートサーバは Tomcat サーバと IIS サーバをサポートします。

JBoss/WebLogic の CA Identity Manager およびレポート サーバ接続を保護する方法

JBoss/WebLogic の CA Identity Manager およびレポートサーバ接続を保護する方法