Active Directory SSL 포트에서 연결하도록 엔터프라이즈 관리 서버 구성
다음 단계를 수행하십시오.
cminder12901kr
다음 단계를 수행하십시오.
- JBoss 서비스를 중지하고 서비스 시작 유형을 "수동"으로 설정합니다.
- 다음 디렉터리로 이동합니다.JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
- web.xml 파일을 편집 모드에서 엽니다.
- AccessFilter 섹션에 <param-value>true</param-value>를 설정하고 파일을 저장한 후 닫습니다.참고:이 단계는 CA Identity Manager 관리 콘솔을 활성화하는 데 필요합니다.
- JBoss 서비스를 시작합니다.
- 웹 브라우저를 사용하여 CA Identity Manager 관리 콘솔을 열고 "계속"을 클릭합니다.
- "디렉터리", "ac-dir", 내보내기를 차례로 클릭하고 저장을 클릭합니다.
- ac-dir.xml 파일을 저장할 위치를 지정하고 xml 파일을 백업합니다.
- ac-dir.xml 파일 중 하나를 편집 모드에서 열고 다음과 같이 변경합니다.<LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/> <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/> <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
- "디렉터리", "ac-dir", 업데이트 단추를 차례로 클릭합니다.
- 편집한 ac-dir.xml 파일로 이동하고 마침을 클릭합니다.ac-dir가 새 포트 값으로 업데이트됩니다. 맨 아래에는 오류가 표시됩니다.
- "Continue"(계속)를 클릭합니다.
- JBoss 서비스를 중지합니다.
- 다음 위치에서 ssl.keystore 파일을 백업합니다.JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
- 다음 명령을 사용하여 인증서를 JBoss 키 저장소로 가져옵니다.keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
- 인증서 암호로 "secret"을 입력합니다.참고:가져오는 동안 인증서가 트러스트되어야 합니다.
- run.bat 파일을 다음 행으로 업데이트합니다.set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
- 파일을 저장하고 JBoss를 시작합니다.
- 웹 브라우저를 사용하여 CA Identity Manager 관리 콘솔을 엽니다.
- "디렉터리", "ac-dir"로 이동하여 엔터프라이즈 관리 환경이 SSL과 연결되고 있는지 확인합니다.
- SSL 포트로 엔터프라이즈 관리 URL에 액세스하고 엔터프라이즈 관리에 로그인할 수 있는지 확인합니다.