Skip to main content

LDAPでの自己署名/プライベート証明書の使用

SSLを使用してサーバに接続するようLDAPインテグレーションを設定している場合は、サーバの証明書をContrast JREが使用する新しい信頼ストアにインポートしなければならない場合があります。

  1. はじめに、管理者から、サーバの証明書をPKCS#12フォーマットで取得します。自己署名証明書を使用している場合、これは実際のLDAPサーバの証明書になります。プライベート証明書(CA)がある場合は、そのサーバのCA証明書が必要になります。

  2. サーバの証明書を入手したら、これをContrastを実行するJREが使用する信頼ストアにインポートします。Contrastがインストールされているディレクトリのコマンドシェルから、管理者として以下のコマンドを実行します。

    $ jre/bin/keytool -import -file <path to certificate> -alias <hostname> \-keystore <ts install>/jre/lib/security/cacerts
  3. Contrast Serverサービスを再起動して、LDAPに対するクエリでSSLが使用されるようになったことを確認します。