LDAP サーバーへの SSL 接続をサポートするための必要条件
プロバイダから SSL 証明書を取得した後、以下のことを確認してください。
CA (証明機関) 署名証明書を使用している場合、JVM にサポートが組み込まれている。
自己署名証明書を使用している場合、証明書を JVM キーストアに追加する必要があります。
KeytoolOpenSSL などの適切なツールを使用して、証明書を JVM トラストストアにインポートします。
Unix オペレーティングシステムでクラスタ設定を行う場合、すべてのクラスタノードで同じ場所にすべての証明書をコピーしてください。<APACHE_ホーム> 内に証明書を保存することをお勧めします。
信頼された証明書の設定
Windows システムの場合、パブリック証明書をブラウザの証明書ストアにインポートする必要があります。Internet Explorer では以下の手順に従います。
1. Internet Explorer で、「ツール」 > 「インターネットオプション」の順に選択します。
2. 「コンテンツ」 > 「証明書...」の順に選択します。
3. 上部の「信頼されたルート証明機関」を選択します。
4. 「インポート」を選択し、自分で生成した証明書ファイル、または信頼された証明機関から生成された証明書ファイルをブラウズします。
5. 「信頼されたルート証明機関」の下のリストにその証明書が追加されたことを確認します。
6. 「次へ」および「完了」をクリックします。
Unix システムの場合、自己署名証明書の使用に関する詳細については、Apache ドキュメンテーションを参照してください。信頼された証明機関の証明書を使用している場合、信頼された CA 証明書の場所を指定するか、サーバー証明書の検証を無効にする必要があります。正しい証明書情報を入力してください。情報が正しくない場合、インストールが失敗する可能性があります。詳細については、LDAP の設定の入力を参照してください。
これは役に立ちましたか?