ディレクトリ管理のインストール時に、デフォルトの SSL 証明書が生成されます。デフォルトの証明書はテストに使用できますが、本番環境には商用の SSL 証明書を生成してインストールする必要があります。

始める前に

証明書の署名要求 (CSR) を生成し、CA から有効な署名証明書を取得します。組織が CA によって署名された SSL 証明書を提供している場合には、これらの証明書を使用できます。証明書は PEM 形式である必要があります。

このタスクについて

注:

Directories Management がロード バランサを参照している場合、SSL 証明書はロード バランサに適用されます。

手順

  1. 管理者ユーザーとして https://myconnector.mycompany:8443/cfg にあるコネクタ アプライアンス管理ページにログインします。
  2. 管理コンソールで、アプライアンス設定 をクリックします。

    デフォルトで VA 構成が選択されます。

  3. 構成の管理 をクリックします。
  4. 表示されるダイアログ ボックスで、Directories Management サーバの管理者ユーザー パスワードを入力します。
  5. 証明書のインストール を選択します。
  6. [Identity Manager アプライアンス上の SSL の終了] タブで、カスタム証明書 を選択します。
  7. SSL 証明書チェーン テキストボックスに、ホスト、中間、ルート証明書の順に貼り付けます。

    SSL 証明書は、証明書チェーン全体が正しい順序で含まれている場合にのみ機能します。各証明書について、-----BEGIN CERTIFICATE----- と -----END CERTIFICATE---- の行を含めて、これらの行の間にあるすべての行をコピーします。

    証明書に FQDN ホスト名が含まれていることを確認します。

  8. 秘密キーを [秘密キー] テキストボックスに貼り付けます。----BEGIN RSA PRIVATE KEY と ---END RSA PRIVATE KEY の行の間にあるすべての行をコピーします。
  9. 保存 をクリックします。

証明書の例

証明書チェーンの例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

秘密キーの例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----