![]() ![]() ![]() |
ADSelfService Plus のSSL 証明書を委託することでアプリケーションと様々な端末間の安全なデータ通信を確保します。
SSL ツールは暗号化プロセスでデータのセキュリティを保ちます。
このページではSSL 証明書のインストール手順とCSR 生成フォームを提供しています。
ADSelfService Plus へのSSL 証明書インストールのガイドライン
SSL 証明書のインストール手順には3つのプロセスがあります。
認証局から証明書の発行をリクエストするには、csr ファイルとキーストアファイルを作成します。2つのファイル名はそれぞれ「selfservice.csr」と「selfservice.keystore」で指定します。
csr ファイルの作成(CSI 発行フォームを使用)
手順
「一般名」のテキストボックスにサーバーにアクセスするドメイン名を入力します。(例:www.example.com)
OU を指定してテキストボックスに入力します。
「組織」のテキストボックスに組織の正式名称を入力します。
「市区町村」を指定してテキストボックスに入力します。
「都道府県」(組織の所在地)を指定してテキストボックスに入力します。
「国番号」(組織の所在地)を入力します。
「パスワード」テキストボックスに証明書インストール時に答えたパスワードを入力します。
任意
「入力規制」テキストボックスに入力規制したい期間(デフォルトで90日間)を設定します。
公開鍵の長さ
CSR の生成をクリックしてCSR ファイルを生成します。
Zip 解凍&CAから送られたすべての証明書を<installation directory>\jre\bin 展開
キーストアの生成と証明書の追加は、次の手順に従います。
「Go Daddy」証明書のキーストア発行の手順
keytool -import -alias root keystore selfservice.keystore -trustcacerts -file gd_bundle.crt |
「Verisign」証明書のキーストア発行の手順
keytool -import -alias intermediateCA -keystore selfservice.keystore -trustcacerts -file < your intermediate certificate > .cer |
「Comodo」証明書のキーストア発行の手順
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore selfservice.keystore |
ADSelfService Plus にSSL 認証の組込む
SSL ポートが有効であることを確認します。
ADSelfService Plus にログインします。
「管理」-->「製品設定」-->「接続」をクリックします。
SSL ポートの有効化をチェックします。
「保存」をクリックします。(SSL ポートを有効にします)
<InstallDir>\jre\bin to <InstallDir>\conf からSelfService.keystoreをコピーします。
「server.xml」(<InstallDir>\conf)を値を置き換えて編集します。
「keystoreFile」を「./conf/SelfService.keystore」に変更します。
「keystorePass」 CSR 発行で入力したパスワードを使用します。「server.xml」を保存します。
ADSelfService Plus を再起動します。
ブラウザのエラーが表示されなかった場合は、SSL 認証のインストールに成功しました。
|
|
![]() ![]() ![]() |