PDC 用のネットレットの設定

ネットレットを PDC 用に設定する

1. Portal Server マシン上の /ect/opt/SUNWam/config/AMConfig.properties ファイル内の任意の場所に、com.iplanet.authentication.modules.cert.gwAuthEnable=yes を追加します。

2. PDC を有効にするゲートウェイの認証データベースに、適切な証明書をインポートします。

3. ゲートウェイマシンでルート CA 証明書をインポートします。

4. ゲートウェイプロファイルに CA 証明書を追加します。

   ---

   ヒント –

   PDC をテストするには、独自のゲートウェイプロファイルを作成してください。

   ---

   ゲートウェイプロファイルに証明書を追加するには、次の手順を実行します。

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name を実行します。

      Certadmin メニューが表示されます。

   2. オプション 3 を選択します。

   3. 証明書のパスを入力します。

      証明書が追加されたことを示すメッセージが表示されます。

5. CA に送信する証明書署名要求を生成します。

   証明書署名要求を生成するには、次の手順を実行します。

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name を実行します。

      Certadmin メニューが表示されます。

   2. オプション 2 を選択します。

   3. 各質問に対して、適切な答えを入力します。

   4. 要求をファイルに保存します。

6. 証明書署名要求を CA に送信し、承認を受けます。

   ---

   ヒント –

   CA の署名後に証明書応答を保存します。

   ---

7. CA で承認されたサーバー証明書をインポートします。

   サーバー証明書をインポートするには、次の手順を実行します。

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name を実行します。

      Certadmin メニューが表示されます。

   2. オプション 4 を選択します。

   3. サーバー証明書が格納されているファイルの場所を入力します。

8. Portal Server マシンにルート CA 証明書をインポートします。

   • Application Server では、次のコマンドを使用して root-ca を追加します。

     ./certutil -A -n rootca -t "TCu,TCu,TCuw" -d /var/opt/SUNWappserver/domains/domain1/config -a -i path to root-ca