同期が LDAPS を介して正しく動作するには、認証局(CA)によって発行された LDAP 証明書をアプリケーションサーバーの Java ランタイム環境(JRE)に配置する必要があります。証明書をアプリケーションサーバーの JRE cacerts ファイルに読み込みます。通常、このファイルは [JAVA_HOME]/jre/lib/security/cacerts ディレクトリにあります。
ディレクトリサーバーで SSL を有効にします。詳しくは、ディレクトリのベンダーによって提供されたマニュアルを参照してください。
ディレクトリサーバーからクライアント証明書を書き出します。
keytool プログラムを使用して、クライアント証明書ファイルを、LiveCycle アプリケーションサーバーのデフォルトの Java 仮想マシン(JVM™)証明書ストアに読み込みます。このタスクの手順は、使用している JVM とクライアントのインストールパスによって異なります。例えば、BEA WebLogic Server と JDK 1.5 を使用している場合は、コマンドプロンプトで次のテキストを入力します。
keytool -import -alias alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
プロンプトが表示されたら、パスワードを入力します(Java では、デフォルトのパスワードは changeit です)。証明書が正常に読み込まれたことを示すメッセージが表示されます。
プロンプトが表示されたら、Yes と入力して証明書を信頼します。
User Management で SSL を有効化し、ディレクトリの設定を行う場合は、「SSL」オプションで「はい」を選択して、ポート設定を変更します。デフォルトのポート番号は 636 です。
注意: SSL を使用する際に問題が発生した場合は、LDAP ブラウザーを使用して、SSL を使用しているときに LDAP システムにアクセスできるかどうかを確認してください。LDAP ブラウザーでアクセスできない場合は、証明書またはアプリケーションサーバーが正しく設定されていません。LDAP ブラウザーが正常に動作していても引き続き問題が発生する場合は、User Management が正しく設定されていません。
|
|
|