Active Directory 証明書のコネクタの証明書データベースへの追加 (Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド)

Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

Active Directory 証明書のコネクタの証明書データベースへの追加

この手順は、Active Directory コネクタのインストール後にコネクタに対して SSL を有効にしている場合、またはインストール中に無効な資格が指定された場合にのみ使用します。

Active Directory 証明書をコネクタの証明書データベースに追加する

Active Directory コネクタがインストールされたマシンで Identity Synchronization for Windows サービス/デーモンを停止します。

次のいずれかの方法で Active Directory CA 証明書を取得します。
- 「Windows の certutil の使用」
- 「LDAP の使用」

Active Directory コネクタのコネクタ ID が CNN101 (コネクタ ID からその ID が管理するディレクトリソースへのマッピングについては logs/central/ error.log を参照) であると仮定して、それがインストールされたマシンの証明書データベースディレクトリに移動して、証明書をファイルをインポートします。
- certutil を使用して証明書を取得した場合は、次のように入力します。
```
<ISW-server-root>\shared\bin\certutil.exe -A -d . -n ad-ca-cert -t C,, -i \cacert.bin
```
- LDAP を使用して証明書を取得した場合は、次のように入力します。
```
<ISW-server-root>\shared\bin\certutil.exe -A -d . -n ad-ca-cert -t C,,
 -a -i \ad-cert.txt
```
  ISW-server-root は、ISW-hostname ディレクトリのあるパスです。
Solaris では、次の方法で dsadm コマンドを使用して証明書をインポートできます。
```
/opt/SUNWdsee/ds6/bin/dsadm add-cert -C <DS-server-root>/slapd-<hostname>/ ad-ca-cert cacert.bin
```
ここで、ad-ca-cert はインポート後に割り当てられた証明書の名前で、cacert.bin はインポートしようとしている証明書です。

Identity Synchronization for Windows サービス/デーモンを再起動します。

注 –
Directory Server の certutil.exe は Directory Server のインストール時に自動的にインストールされるため、Directory Server のないマシンにインストールされたコネクタに CA 証明書を追加することはできません。

少なくとも、Active Directory コネクタがインストールされたサーバーに、Directory Server パッケージから Sun Java System サーバーの基本ライブラリと Sun Java System サーバーの基本システムライブラリをインストールする必要があります。管理サーバーや Directory Server のコンポーネントをインストールする必要はありません。

また、アンインストールできるように、コンソールで JRE サブコンポーネントを選択します。

© 2010, Oracle Corporation and/or its affiliates