SSL 通信を使用するよう CA Access Control for Virtual Environments を設定する前に、ユーザ ディレクトリ証明書をキーストアに追加する必要があります。
注: Active Directory または CA Directory に SSL を設定する方法の詳細については、Active Directory および CA Directory のドキュメントを参照してください。
例: キーストアへの Active Directory 証明書の追加
重要: この例では、Active Directory と安全な通信を行うために SSL を使用するよう CA Access Control for Virtual Environments を設定する方法を示します。 この手順を開始する前に、DER、CER または CERT にエンコードされたバイナリ形式の Active Directory 証明書を取得する必要があります。
JBOSS_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>
パスワードの入力を促すメッセージが表示されます。
ユーティリティが証明書を読み取り、それをキーストアにそ格納するように指定します。
キーストアへのエントリの追加で使用するエイリアスを指定します。
Active Directory 証明書ファイルの完全パス名を指定します。
JbossInstallDir/bin
set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:¥jboss-4.2.3.GA¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore¥ssl.keystore
ユーザ ストア証明書がキーストアに追加されました。
Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |