証明書認証で使用するためのLDAPの構成
TDVの証明書認証でLDAPを使用するオプションがあります。サイトで証明書認証が必要な場合は、2つのファイルを変更する必要があります。
証明書認証で使用するためにTDVLDAP環境を構成するには
1. LDAPで使用するためにTDVを構成します。
2. LDAPサーバーが既知の証明書認証によって署名された証明書を使用している場合は、ldaps://で始まるLDAP URLを使用して、最後の手順にスキップします。
3. LDAPサーバーが自己署名された証明書、または信頼されていない認証局によって署名された証明書を使用している場合:
a. 必要な証明書署名者のチェーンをcis_server_truststore.jksファイルにインポートします。
Javaキーおよび証明書管理ユーティリティ(keytool)を使用して、証明書をインポートできます。例として次を示します。
<TDV_install_dir>/jdk/bin/keytool -import -alias myalias -trustcacerts -file Thawte.crt -keystore <TDV_install_dir>/conf/server/security/cis_server_truststore.jks
b. 必要な証明書署名者のチェーンをcacertsにインポートします。これは通常、次の場所にあります。
<TDV_install_dir>/jdk/conf/security
4. TDV Serverを再起動します。