Active Dirctory の SSL ポートに接続するためのエンタープライズ管理サーバの設定

以下の手順に従います。
cminder12901jp
以下の手順に従います。
  1. JBoss サービスを停止し、サービスの[スタートアップの種類]を[手動]に設定します。
  2. 以下のディレクトリに移動します。
    JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
  3. web.xml ファイルを編集モードで開きます。
  4. AccessFilter セクションに <param-value>true</param-value> を設定し、ファイルを保存して閉じます。
    注:
    この手順は、CA Identity Manager 管理コンソールを有効にするために必要です。
  5. JBoss サービスを開始します。
  6. Web ブラウザを使用して、CA Identity Manager 管理コンソールを開き、[続行]をクリックします。
  7. [ディレクトリ]-[ac-dir]-[エクスポート]の順にクリックし、次に[保存]をクリックします。
  8. ac-dir.xml ファイルを保存する場所を指定し、xml ファイルをバックアップします。
  9. ac-dir.xml ファイルの 1 つを編集モードで開き、以下の変更を加えます。
    <LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/> <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/> <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
  10. [ディレクトリ]-[ac-dir]をクリックし、[更新]ボタンをクリックします。
  11. 編集した ac-dir.xml ファイルを参照し、[完了]をクリックします。
    ac-dir が新しいポートの値で更新されます。 エラーは下部に示されます。
  12. [続行]をクリックします。
  13. JBoss サービスを停止します。
  14. ssl.keystore ファイルを以下の場所からバックアップします。
    JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
  15. 以下のコマンドを使用して、JBoss のキー ストアに証明書をインポートします。
    keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
  16. 証明書パスワード “secret” を入力します。
    注:
    証明書はインポート中に信任を得る必要があります。
  17. run.bat ファイルを以下の行で更新します。
    set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
  18. ファイルを保存して、JBoss を起動します。
  19. Web ブラウザを使用して、CA Identity Manager 管理コンソールを開きます。
  20. ac-dir ディレクトリに移動し、エンタープライズ マネジメント環境が SSL で接続していることを確認します。
  21. SSL ポートでエンタープライズ管理 URL にアクセスし、エンタープライズ管理にログインできることを確認します。