SSLの構成

4.6 SSLの構成

Oracle Identity GovernanceとAzure ADおよびSharePoint Onlineターゲット・システム間のデータ通信を保護するためにSSLを構成します。

ノート:

このコネクタをコネクタ・サーバーとともに使用している場合、SSLを構成する必要はありません。この項はスキップできます。

SSLを構成するには:

Azure ADおよびSharePoint OnlineのSSL公開キー証明書を取得します
Azure ADおよびSharePoint Onlineの公開キー証明書を、Oracle Identity Governanceをホストしているコンピュータにコピーします。
次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Governanceのアイデンティティ・キー・ストアにインポートします。
keytool -import -alias ALIAS -trustcacerts -file CERT_FILE_NAME -keystore KEYSTORE_NAME -storepass PASSWORD
コマンドの説明は次のとおりです:
- ALIASは公開キー証明書の別名です。
- CERT_FILE_NAMEは証明書ストアのフルパスと名前(デフォルトはcacerts)です。
- KEYSTORE_NAMEは、キーストアの名前です。
- PASSWORDは、キーストアのパスワードです。
keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass weblogic1

次に、このコマンドのサンプル値を示します:
- keytool -import -keystore <JAVA_HOME>/jre/lib/security/cacerts -file <Cert_Location>/BaltimoreCyberTrustRoot.crt -storepass changeit -alias BaltimoreCyberTrustRoot_1
  
  keytool -import -keystore <JAVA_HOME>/jre/lib/security/cacerts -file <Cert_Location>/MicrosoftITTLSCA1.crt -storepass changeit -alias MicrosoftITTLSCA1_1
- keytool -import -keystore <WL_HOME>/server/lib/DemoTrust.jks -file <Cert_Location>/BaltimoreCyberTrustRoot.crt -storepass DemoTrustKeyStorePassPhrase -alias BaltimoreCyberTrustRoot_1
  
  keytool -import -keystore <WL_HOME>/server/lib/DemoTrust.jks -file <Cert_Location>/MicrosoftITTLSCA1.crt -storepass DemoTrustKeyStorePassPhrase -alias MicrosoftITTLSCA1_1
ノート:
- keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください
- SSL通信中のエラーを回避するために、Oracle Identity Governanceのシステム日付がSSL証明書の有効日と同期していることを確認します。