LDAP 証明書のインポート

LDAP 認証のセットアップ › LDAPS 認証の有効化 › LDAP 証明書のインポート

LDAP 証明書のインポート

LDAPS で実行するには、Java キーストアへ LDAP 証明書をインポートする必要があります。

SSL 証明書がない場合は、keytool コマンドを使用して証明書を生成できます。この手順では、CA から証明書をインポートし、キーストアにインストールする方法を説明します。

次の手順に従ってください：

LDAP サーバ管理者から証明書を取得します。
以下のコマンドを使用して、この証明書を Java の信頼された証明書キーストアにインポートします。
```
keytool -importcert -keystore installDirectory/jre/
lib/security/cacerts -storepass cacertspasswd -alias 
alias -file filename.cer
```
keystore

キーストアファイル（.ks）の場所

cacertspasswd

cacerts キーストアのパスワードを指定します。

デフォルト： changeit

filename.cer

証明書のファイル名
cacerts ファイルのバックアップを作成します。
（オプション）セキュリティを強化するために、以下のコマンドを使用して、java の信頼された証明書キーストアのパスワードを変更します。
```
keytool -storepasswd -keystore installDirectory/
jre/lib/security/cacerts
```
既存のパスワードと新しいパスワードの入力を求められます。
インポートした証明書が利用可能であることを確認します。以下のコマンドを使用します。
```
keytool -importcert -keystore installDirectory/jre/
lib/security/cacerts
```
重要： Web サービスを有効にするには、証明書が cacerts キーストアに存在する必要があります。そうでない場合、PKIX は証明書を見つけることができなかったというエラーがログに表示されます。

Copyright © 2014 CA Technologies. All rights reserved.