SHA-2 SSL 証明書ハッシュは、全米標準技術研究所(NIST)および国家安全保障局(NSA)によって開発された暗号のアルゴリズムです。 SHA2 証明書は以前のすべてアルゴリズムより安全です。 CA IdentityMinder で、SHA-1 ハッシュ関数で署名される証明書の代わりの SHA-2 署名付き SSL 証明書を設定できます。
注: SSL 証明書の設定の詳細については、「インストール ガイド」を参照してください。
以下のテーブルでは、SHA-2 署名付き証明書を配置できる CA IdentityMinder サーバ上のパスの場所について説明します。
|
証明書 |
インストール場所 |
説明 |
|---|---|---|
|
プロビジョニング サーバ証明書 |
[Provisioning Server install dir]/data/tls/server/eta2_servercert.pem [Provisioning Server install dir]/data/tls/server/eta2_serverkey.pem cs_install/ccs/data/tls/server/eta2_servercert.pem cs_install/ccs/data/tls/server/eta2_serverkey.pem cs_install/jcs/conf/eta2_server.p12 |
.pem 形式および .p12 形式(署名付き証明書、秘密鍵およびルート CA 証明書を含む)で CA IAM CS によって使用されます。 注: alias eta2_server の下の cs_install/jcs/conf/ssl.keystore に eta2_server.p12 をインポートします。 ssl.keystore パスワードはインストール中に提供されるコネクタ サーバのパスワードです。 |
|
プロビジョニング クライアント証明書 |
[Provisioning Server install dir]/data/tls/client/eta2_clientcert.pem [Provisioning Server install dir]/data/tls/client/eta2_clientkey.pem [Provisioning Manager install dir]/data/tls/client/eta2_clientcert.pem [Provisioning Manager install dir]/data/tls/client/eta2_clientkey.pem cs_install/ccs/data/tls/ client/eta2_clientcert.pem cs_install/ccs/data/tls/ client/eta2_clientkey.pem cs_install/jcs/conf/eta2_client.p12 |
.pem 形式および .p12 形式(署名付き証明書、秘密鍵およびルート CA 証明書を含む)で CA IAM CS によって使用されます。 |
|
プロビジョニング ディレクトリ Trusted 証明書 |
cadir_install/config/ssld/impd_trusted.pem |
.pem 形式で CA Directory によって使用されます。 以下の構造で証明書コンテンツが含まれる必要があります。 -----証明書の開始----- 証明書の内容 -----証明書の終了----- |
|
プロビジョニング ディレクトリ使用者証明書 |
cadir_install/config/ssld/personalities/impd-co.pem cadir_install/config/ssld/personalities/impd-inc.pem cadir_install/config/ssld/personalities/impd-main.pem cadir_install/config/ssld/personalities/impd-notify.pem cadir_install/config/ssld/personalities/impd-router.pem |
.pem 形式で CA Directory によって使用されます。 |
|
ルート CA 証明書 |
[Provisioning Server install dir]/data/tls/et2_cacert.pem [Provisioning Manager install dir]/data/tls/et2_cacert.pem cs_install/ccs/data/tls/ et2_cacert.pem conxp_install/lib/jiam.jar [Application Server install dir]/iam_im.ear/library/jiam.jar |
証明書は、Connector Xpress keystore located at [Connector Xpress install dir]/conf/ssl.keystore にインスールされます。 証明書は jiam.jar キーストアにもインポートされる必要があります。 インポートするには、jar を抽出し、証明書を certificate into admincacerts.jks にインポートしてから、jar のコンテンツを再パッケージします。 admincacerts.jks のキーストア パスワードは "changeit" です。 jiam.jar のコピーがすべて置き換えられていることを確認します。 |
|
Copyright © 2013 CA.
All rights reserved.
|
|