外部システムへのSSL接続の構成
外部システムへのSSL接続の構成に関するトピックは、これらのリンクを使用して参照できます。
複数認証プロバイダ使用時のSSLの構成
複数の認証プロバイダを構成している場合に、SSL(一方向SSLのみ)で通信するLDAP認証プロバイダを追加構成するには、仮想化(libOVD)機能で使用される追加キーストアに、該当するLDAPサーバーのルート証明書を配置する必要があります。
ノート:
LDAPサーバーがTLS/SSLを使用し、中間認証局によって署名された証明書を使用している場合は、中間およびルートCA証明書をlibOVDトラスト・ストアにインポートする必要があります。次の手順で、環境変数ORACLE_HOME、WL_HOMEおよびJAVA_HOMEの値を設定します。
createKeystore
コマンドによってOVDキーストア・パスワードが作成されます。OVDキーストア・パスワードの値を入力する必要があります。
このタスクを実行する前に、virtualize
というカスタム・プロパティを構成し、プロパティの値をtrue
に設定する必要があります。
2つの新しい資格証明が資格証明ストアに表示され、adapters.jks
という名前の新しいキーストア・ファイルが<OracleHome>/user_projects/domains/bi/config/fmwconfig/ovd/default
に表示されます。