SSL 証明書ツールを使用してSSL 証明書を委託
ADSelfService Plus のSSL 証明書を委託することでアプリケーションと様々な端末間の安全なデータ通信を確保します。
SSL ツールは暗号化プロセスでデータのセキュリティを保ちます。
このページではSSL 証明書のインストール手順とCSR 生成フォームを提供しています。
ADSelfService Plus へのSSL 証明書インストールのガイドライン
SSL 証明書のインストール手順には3つのプロセスがあります。
SSL 証明書リクエスト
認証局から証明書の発行をリクエストするには、csr ファイルとキーストアファイルを作成します。2つのファイル名はそれぞれ「selfservice.csr」と「selfservice.keystore」で指定します。
csr ファイルの作成(CSI 発行フォームを使用)
手順
- 「一般名」のテキストボックスにサーバーにアクセスするドメイン名を入力します。(例:www.example.com)
- OU を指定してテキストボックスに入力します。
- 「組織」のテキストボックスに組織の正式名称を入力します。
- 「市区町村」を指定してテキストボックスに入力します。
- 「都道府県」(組織の所在地)を指定してテキストボックスに入力します。
- 「国番号」(組織の所在地)を入力します。
- 「パスワード」テキストボックスに証明書インストール時に答えたパスワードを入力します。
任意
- 「入力規制」テキストボックスに入力規制したい期間(デフォルトで90日間)を設定します。
- 公開鍵の長さ
- CSR の生成をクリックしてCSR ファイルを生成します。
キーストアファイル の発行
- Zip 解凍&CAから送られたすべての証明書を<installation directory>\jre\bin 展開
- キーストアの生成と証明書の追加は、次の手順に従います。
「Go Daddy」証明書のキーストア発行の手順
keytool -import -alias root keystore selfservice.keystore -trustcacerts -file gd_bundle.crt
keytool -import -alias cross -keystore selfservice.keystore -trustcacerts -file gd_cross.crt
keytool -import -alias intermed -keystore selfservice.keystore -trustcacerts -file gd_intermed.crt
keytool -import -alias tomcat -keystore selfservice.keystore -trustcacerts -file selfservice.crt
「Verisign」証明書のキーストア発行の手順
keytool -import -alias intermediateCA -keystore selfservice.keystore -trustcacerts -file < your intermediate certificate > .cer
keytool -import -alias tomcat -keystore selfservice.keystore -trustcacerts -file selfservice.cer
「Comodo」証明書のキーストア発行の手順
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias addtrust -file UTNAddTrustServerCA.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias ComodoUTNServer -file ComodoUTNServerCA.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias essentialSSL -file essentialSSLCA.crt -keystore selfservice.keystore
ADSelfService Plus にSSL 認証の組込む
- SSL ポートが有効であることを確認します。
- Add your content...ADSelfService Plus にログインします。
- 「管理」-->「製品設定」-->「接続」をクリックします。
- SSL ポートの有効化をチェックします。
- 「保存」をクリックします。(SSL ポートを有効にします)
- <InstallDir>\jre\bin to <InstallDir>\conf からSelfService.keystoreをコピーします。
- 「server.xml」(<InstallDir>\conf)を値を置き換えて編集します。
- 「keystoreFile」を「./conf/SelfService.keystore」に変更します。
- 「keystorePass」 CSR 発行で入力したパスワードを使用します。「server.xml」を保存します。
- ADSelfService Plus を再起動します。
ブラウザのエラーが表示されなかった場合は、SSL 認証のインストールに成功しました。
- 「編集」アイコンをクリックしますと、「編集」と「すでに設定された接続」のオプションがあります。
- 「ポート番号」の変更は、ADSelfService Plus の再起動時に反映されます。
- 「ポートアドレス」の代わりに「サーバー」と「マシン名」を使用したい場合は、ポート番号を「80」に設定します。