前のトピック: SSL 通信用に CA Access Control for Virtual Environments を設定する方法

次のトピック: CA Access Control for Virtual Environments の管理

キーストアへのユーザ ディレクトリ証明書の追加

SSL 通信を使用するよう CA Access Control for Virtual Environments を設定する前に、ユーザ ディレクトリ証明書をキーストアに追加する必要があります。

注: Active Directory または CA Directory に SSL を設定する方法の詳細については、Active Directory および CA Directory のドキュメントを参照してください。

例: キーストアへの Active Directory 証明書の追加

重要: この例では、Active Directory と安全な通信を行うために SSL を使用するよう CA Access Control for Virtual Environments を設定する方法を示します。 この手順を開始する前に、DER、CER または CERT にエンコードされたバイナリ形式の Active Directory 証明書を取得する必要があります。

  1. CA Access Control Server で、JBoss を停止します(実行されている場合)。 以下の手順を実行します。
  2. 以下のディレクトリに移動します。ここで JBOSS_HOME は、JBoss をインストールしたディレクトリです。
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
    
  3. 以下のコマンドを入力します。
    keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>
    

    パスワードの入力を促すメッセージが表示されます。

    -import

    ユーティリティが証明書を読み取り、それをキーストアにそ格納するように指定します。

    -alias

    キーストアへのエントリの追加で使用するエイリアスを指定します。

    -file

    Active Directory 証明書ファイルの完全パス名を指定します。

  4. secret」というパスワードを入力します。
  5. JBoss bin ディレクトリへ移動します。 デフォルトでは、このディレクトリは以下にあります。
    JbossInstallDir/bin
    
  6. run.bat ファイルを開いて、trusted ユーザ ストア データで java_ops パラメータを設定します。 例:
    set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:¥jboss-4.2.3.GA¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore¥ssl.keystore
    
  7. ファイルを保存して、JBoss を起動します。

    ユーザ ストア証明書がキーストアに追加されました。