プロビジョニングストア作成時のSecure Connectionの設定について

Document created by Kayo_Takeda Employee on Jul 2, 2015Last modified by Tomo_Fujita on Aug 4, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC001615

 

製品名:Identity Manager

 

バージョン:r12.5

 

OS:All

 

◆ Question

Management Consoleでのプロビジョニングストア作成時に「Secure Connection」 というチェックボックスがあります。この「Secure Connection」の設定方法を教えてください。

 

◆ Answer

プロビジョニングストアへのSSL接続の設定方法を以下に記載します。

1. JXplorerを実行してプロビジョニングストアにSSL ポート番号20390を利用して接続します。ログイン時には、認証設定で“SSL + User + Password”を設定し、Provisioning Serverの管理者IDとパスワードを利用します。

 

2. ログイン後に以下のようなダイアログが出力された場合は [Always]をクリックします。

 

 

3. ログインが成功したら、メニューから[Security] -> [Trusted Servers and CAs]で以下のようなダイアログを開き“ou=provisioning services, o=identity management, l=islandia, st=ny, c=us”をダブルクリックします。

4. 以下のダイアログが開いたら、“Copy to File” をクリックし、名前を付けて(例:prov_server_ca_cert.der)保存します。

 

 

 

5. 4.で作成した証明書ファイル (prov_server_ca_cert.der) をIM server 端末にコピーします。

アプリケーションサーバが利用しているJavaを利用して、以下のようなコマンドを実行します。

例)
<JAVA_HOME>\bin\keytool -keystore <JAVA_HOME>\jre\lib\security\cacerts -import -file <証明書ファイルのパス> -trustcacerts -alias CAIMProvSrv
  • プロンプトで“キーストアのパスワードを入力してください”と表示されたらchangeit入力します。
  • “この証明書を信頼しますか?”と表示されたら、“yes”と入力してください。
  • 「証明書がキーストアに追加されました」と表示されれば成功です。

 

6. IM アプリケーションサーバを再起動します。

 

上記の手順により、Management ConsoleからSecure Connection (SSL) を利用したProvisioning Storeの定義を作成できるようになります。

これらの手順はIM r12.5およびWindows/UNIX/LinuxのOSに適用できます。

Attachments

    Outcomes