Active Directoryでの自己署名/プライベート証明書の使用
SSLを使用してサーバに接続するようADインテグレーションを設定している場合は、サーバの証明書をContrast JREが使用する新しい信頼ストアにインポートしなければならない場合があります。
管理者から、サーバの証明書をPKCS#12フォーマットで取得します。自己署名証明書を使用している場合、これは実際のADサーバの証明書になります。プライベート認証局がある場合は、そのサーバのCA証明書が必要になります。
このサーバの証明書を入手したら、この証明書を含む信頼ストアを作成します。Contrastがインストールされているディレクトリのコマンドシェルから、管理者として以下のコマンドを実行します。
$ mkdir data/conf/ssl $ jre/bin/keytool -import -file <path to certificate> -alias <hostname> \ -keystore data/conf/ssl/truststore.jks
サーバまたはCAの証明書を含む信頼ストアを作成したら、bin/contrast-server.vmoptionsファイルに以下のコマンド行を追加します。
-Djavax.net.ssl.trustStore=<full path to truststore> -Djavax.net.ssl.trustStorePassword=<password you set for the trustStore, if any>
Contrast Serverサービスを再起動して、ADに対するクエリでSSLが使用されていることを確認します。