CA Process Automation への SSL 証明書の追加

ディレクトリサービス › CA Process Automation への SSL 証明書の追加

CA Process Automation への SSL 証明書の追加

CA Process Automation への SSL 証明書の追加方法

Active Directory サーバから証明書ファイルを取得します。
たとえば、CA Process Automation と Active Directory サーバ間で SSL 接続を確立するには、証明書を取得します。 http://i.p./certsrv にログインし、証明書をダウンロードします。「i.p.」は Active Directory サーバの IP アドレスです。
CA Process Automation ［ディレクトリサービス］オペレータを実行しているコンピュータに証明書ファイルをコピーします。
keytool コマンドを使用して、証明書をインポートします。
```
keytool -import -alias PAM -file certnew.cer -keystore "C:¥¥Program Files¥¥Java¥¥jdk1.6.0_03¥¥jre¥¥lib¥¥security¥¥cacerts"
```
ここで certnew.cer は手順 1 で取得した証明書ファイルへのパスです。

「C:¥¥Program Files¥¥Java¥¥jdk1.6.0_03¥¥jre¥¥lib¥¥security¥¥cacerts」は、Java JRE または JDK 内の cacerts ファイルへのパスです。
- keytool プログラムは、インストールされている Java の一部です。
- Keytool ではパスワードの入力が求められます。パスワードはデフォルトでは「changeit」です。
- Keytool は「Trust this certificate?[no]」というメッセージを表示して証明書を信頼するかどうかの確認を求めます。「yes」を入力します。
CA Process Automation ファイルに以下の行を追加します。
```
PAM¥server¥c2o¥bin¥c2osvcw.conf
```
（またはアップグレードの場合）： I
```
PAM_DIR%¥server¥c2o¥bin¥c2osvcw.conf:
```
```
wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:¥Program Files¥Java¥jdk1.6.0_03¥jre¥lib¥security¥cacerts"
wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
```
数値部分はユーザによって異なる可能性があります。利用可能な数値の小さなものから順に使用してください。 wrapper.java.additional.11 が定義済みである場合は、12 と 13 を使用します。

プログラムフォルダはインストールされている JDK によって異なります。

パスワードは、「changeit」です。
［ディレクトリサービス］オペレータが含まれる CA Process Automation タッチポイントを再起動します。

Active Directory サーバのセットアップ

CA Process Automation-［ディレクトリサービス］オペレータおよび Active Directory サーバ間で SSL 接続を確立するには、Active Directory サーバが以下のように設定されていることを確認してください。

証明書サービスが、ユーザの Active Directory サーバにインストールされている（これについては Active Directory の管理者にお問い合わせください）。
ドメインコントローラで自動証明書要求が設定されている（これについては Active Directory の管理者にお問い合わせください）。

注： Active Directory で新規ユーザアカウントを作成または既存ユーザアカウントのパスワードを変更する場合、CA Process Automation が SSL を使用して Active Directory サーバに接続されないと、ユーザパスワードの作成または変更ができません。