SSL 証明書ツールを使用してSSL 証明書を委託

ADSelfService Plus のSSL 証明書を委託することでアプリケーションと様々な端末間の安全なデータ通信を確保します。

SSL ツールは暗号化プロセスでデータのセキュリティを保ちます。

このページではSSL 証明書のインストール手順とCSR 生成フォームを提供しています。

ADSelfService Plus へのSSL 証明書インストールのガイドライン

SSL 証明書のインストール手順には3つのプロセスがあります。

  1. SSL 証明書リクエスト
  2. キーストアファイル の生成
  3. ADSelfService Plus にSSL 証明書を組込む

SSL 証明書リクエスト

認証局から証明書の発行をリクエストするには、csr ファイルとキーストアファイルを作成します。2つのファイル名はそれぞれ「selfservice.csr」「selfservice.keystore」で指定します。

csr ファイルの作成(CSI 発行フォームを使用)

手順

  1. 「一般名」のテキストボックスにサーバーにアクセスするドメイン名を入力します。(例:www.example.com)
  2. OU を指定してテキストボックスに入力します。
  3. 「組織」のテキストボックスに組織の正式名称を入力します。
  4. 「市区町村」を指定してテキストボックスに入力します。
  5. 「都道府県」(組織の所在地)を指定してテキストボックスに入力します。
  6. 「国番号」(組織の所在地)を入力します。
  7. 「パスワード」テキストボックスに証明書インストール時に答えたパスワードを入力します。

任意

  1. 「入力規制」テキストボックスに入力規制したい期間(デフォルトで90日間)を設定します。
  2. 公開鍵の長さ
  3. CSR の生成をクリックしてCSR ファイルを生成します。

キーストアファイル の発行

  1. Zip 解凍&CAから送られたすべての証明書を<installation directory>\jre\bin 展開
  2. キーストアの生成と証明書の追加は、次の手順に従います。

「Go Daddy」証明書のキーストア発行の手順

keytool -import -alias root keystore selfservice.keystore -trustcacerts -file gd_bundle.crt
keytool -import -alias cross -keystore selfservice.keystore -trustcacerts -file gd_cross.crt
keytool -import -alias intermed -keystore selfservice.keystore -trustcacerts -file gd_intermed.crt
keytool -import -alias tomcat -keystore selfservice.keystore -trustcacerts -file selfservice.crt

「Verisign」証明書のキーストア発行の手順

keytool -import -alias intermediateCA -keystore selfservice.keystore -trustcacerts -file < your intermediate certificate > .cer
keytool -import -alias tomcat -keystore selfservice.keystore -trustcacerts -file selfservice.cer

「Comodo」証明書のキーストア発行の手順

keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias addtrust -file UTNAddTrustServerCA.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias ComodoUTNServer -file ComodoUTNServerCA.crt -keystore selfservice.keystore
keytool -import -trustcacerts -alias essentialSSL -file essentialSSLCA.crt -keystore selfservice.keystore

ADSelfService Plus にSSL 認証の組込む

  1. SSL ポートが有効であることを確認します。
    • Add your content...ADSelfService Plus にログインします。
    • 「管理」-->「製品設定」-->「接続」をクリックします。
    • SSL ポートの有効化をチェックします。
    • 「保存」をクリックします。(SSL ポートを有効にします)
  2. <InstallDir>\jre\bin to <InstallDir>\conf からSelfService.keystoreをコピーします。
  3. 「server.xml」(<InstallDir>\conf)を値を置き換えて編集します。
    • 「keystoreFile」を「./conf/SelfService.keystore」に変更します。
    • 「keystorePass」 CSR 発行で入力したパスワードを使用します。「server.xml」を保存します。
  4. ADSelfService Plus を再起動します。

ブラウザのエラーが表示されなかった場合は、SSL 認証のインストールに成功しました。

  • 「編集」アイコンをクリックしますと、「編集」と「すでに設定された接続」のオプションがあります。
  • 「ポート番号」の変更は、ADSelfService Plus の再起動時に反映されます。
  • 「ポートアドレス」の代わりに「サーバー」と「マシン名」を使用したい場合は、ポート番号を「80」に設定します。

       概要