識別情報アプリケーションおよびIdentity Reportingをホストするアプリケーションサーバは、SSL通信をサポートするように設定する必要があります。このセクションでは、デフォルトのアプリケーションサーバである、Tomcatアプリケーションサーバを更新する手順について説明します。
Tomcatを停止します。
たとえば、/ect/init.d/idmapps_tomcat_init stopを実行します。
Tomcatのconfディレクトリ(デフォルトでopt/netiq/idm/apps/tomcat/conf)に移動します。
/confディレクトリにキーストアファイルがあることを確認します。たとえば、idmapps.keystoreです。
この手順を実行した後でキーストアファイルを作成する場合は、この手順で提供するのと同じファイル名を必ず使用してください。詳細については、セクション 52.5, キーストアと証明書署名要求の作成を参照してください。
テキストエディタでserver.xmlを開きます。このファイルは、confディレクトリにあります。
次の内容をserver.xmlファイルに追加します。
<Connector port="port_number" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_file/filename.keystore" keystorePass="password"
次に例を示します。
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/netiq/idm/apps/tomcat/conf/idmapps.keystore" keystorePass="encrypted_password"
NetIQでは、クリアテキストパスワードを提供する代わりに、keystorePassの暗号化パスワードを指定することをお勧めします。SSL通信でのクリアテキストおよび暗号化パスワードの使用法の詳細については、「Securing Tomcat」を参照してください。
Tomcatを起動します。
たとえば、/ect/init.d/idmapps_tomcat_init startを実行します。