ユーザストア作成時のSecure Connection設定方法について(JBossの場合)

Document created by Kayo_Takeda Employee on Jul 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001614

 

製品名:Identity Manager

 

バージョン:r12.5

 

OS:All

 

◆ Question

Management Consoleでのユーザストア作成時に「Secure Connection」 というチェックボックスがあります。この「Secure Connection」の設定方法を教えてください。

◆ Answer

Secure Connectionを使用するには、事前に証明書の発行・インポートを行い、JBoss上でSSL接続の設定を行う必要があります。
ここではActive Directoryの場合を例に記載します。

 

  1. 証明書の作成
    1. Active Directoryのドメインコントローラーで証明書サービスをインストールし、証明書ファイル(.crt)を作成します

    2. JBossのインストールされた端末に証明書をコピーします。

       

  2. 証明書のインポート

    コマンドプロンプトを開き、以下のコマンドを実行します。
    run_idm.bat もしくは run_idm.sh に以下を追記します。
    <JAVA_HOME>\bin\keytool.exe -keystore ..\jre\lib\security\cacerts -import -file <証明書ファイルパス> -trustcacerts -alias <任意の名称> -storepass changeit

    <証明書ファイルパス>インポートした証明書ファイル名
    changeitキーストアのデフォルトのパスワード

    'この証明書を信頼しますか?'のプロンプトが出力された場合は、[Yes]と回答し、
    「証明書がキーストアに追加されました」というメッセージが表示されれば成功です。

     

    • Jbossの起動スクリプトの変更
    例)
    set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=<JAVA_HOME>\jre\lib\security\cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.trustStoreType=JKS

     

    なお、上記の設定はJBoss 4.0.5およびJBoss 4.2.3を対象としております。それ以外のバージョンにおいて上記の設定ができない場合は、サポートまでお問い合わせください。

    Attachments

      Outcomes