識別情報アプリケーションおよびIdentity Reportingをホストするアプリケーションサーバは、SSL通信をサポートするように設定する必要があります。このセクションでは、デフォルトのアプリケーションサーバである、Tomcatアプリケーションサーバを更新する手順について説明します。
Tomcatが実行されている場合は、それを停止します。
TomcatサーバのSSLポートを設定します。
たとえば、SSLのコネクタポートは8543です。server.xmlファイルを編集します。このファイルは、C:\NetIQ\idm\apps\tomcat\confディレクトリにあります。
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_keystore_file" keystorePass="keystore_password" />
各要素の説明
userapp.keystoreファイルへのパスを指定します。このファイルは、デフォルトではC:\NetIQ\idm\apps\tomcat\conf\userapp.keystoreディレクトリにあります。
userapp.keystoreファイルのパスワードを指定します。
また、redirectPort属性を8543に更新し、server.xmlを保存します。
Tomcatのconfディレクトリ(デフォルトではC:\NetIQ\idm\apps\tomcat\conf)に移動します。
confディレクトリにキーストアファイルがあることを確認します。たとえば、idmapps.keystoreです。
この手順を実行した後でキーストアファイルを作成する場合は、この手順で提供するのと同じファイル名を必ず使用してください。詳細については、セクション 29.2, キーストアと証明書署名要求の作成を参照してください。
テキストエディタでserver.xmlを開きます。このファイルは、confディレクトリにあります。
次の内容をserver.xmlファイルに追加します。
<Connector port="port_number" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_file/filename.keystore" keystorePass="password"
次に例を示します。
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\NetIQ\idm\apps\tomcat\conf\idmapps.keystore" keystorePass="encrypted_password"
NetIQでは、クリアテキストパスワードを提供する代わりに、keystorePassの暗号化パスワードを指定することをお勧めします。SSL通信でのクリアテキストおよび暗号化パスワードの使用法の詳細については、「Securing Tomcat」を参照してください。
Tomcatを起動します。