Active Dirctory の SSL ポートに接続するためのエンタープライズ管理サーバの設定
以下の手順に従います。
cminder12901jp
以下の手順に従います。
- JBoss サービスを停止し、サービスの[スタートアップの種類]を[手動]に設定します。
- 以下のディレクトリに移動します。JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
- web.xml ファイルを編集モードで開きます。
- AccessFilter セクションに <param-value>true</param-value> を設定し、ファイルを保存して閉じます。注:この手順は、CA Identity Manager 管理コンソールを有効にするために必要です。
- JBoss サービスを開始します。
- Web ブラウザを使用して、CA Identity Manager 管理コンソールを開き、[続行]をクリックします。
- [ディレクトリ]-[ac-dir]-[エクスポート]の順にクリックし、次に[保存]をクリックします。
- ac-dir.xml ファイルを保存する場所を指定し、xml ファイルをバックアップします。
- ac-dir.xml ファイルの 1 つを編集モードで開き、以下の変更を加えます。<LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/> <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/> <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
- [ディレクトリ]-[ac-dir]をクリックし、[更新]ボタンをクリックします。
- 編集した ac-dir.xml ファイルを参照し、[完了]をクリックします。ac-dir が新しいポートの値で更新されます。 エラーは下部に示されます。
- [続行]をクリックします。
- JBoss サービスを停止します。
- ssl.keystore ファイルを以下の場所からバックアップします。JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
- 以下のコマンドを使用して、JBoss のキー ストアに証明書をインポートします。keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
- 証明書パスワード “secret” を入力します。注:証明書はインポート中に信任を得る必要があります。
- run.bat ファイルを以下の行で更新します。set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
- ファイルを保存して、JBoss を起動します。
- Web ブラウザを使用して、CA Identity Manager 管理コンソールを開きます。
- ac-dir ディレクトリに移動し、エンタープライズ マネジメント環境が SSL で接続していることを確認します。
- SSL ポートでエンタープライズ管理 URL にアクセスし、エンタープライズ管理にログインできることを確認します。