為確保在 Identity Applications、Identity Reporting、SSPR 和 OSP 之間使用安全連接,NetIQ 建議您執行以下核對清單中的步驟:
核對清單項目
使用金鑰儲存區來儲存驗證證書。如需詳細資訊,請參閱節 29.2, 建立金鑰儲存區和證書簽署要求。
(視情況而定) 可以在您的環境中使用自行簽署的證書或外部 CA 核發的證書。如需詳細資訊,請參閱節 29.4, 使用自行簽署的證書啟用 SSL。對於生產環境,則建議使用外部 CA 核發的證書。
(視情況而定) 在線上環境中輸入簽署的證書。如需詳細資訊,請參閱節 29.3, 使用外部 CA 簽署的證書啟用 SSL。
設定驗證伺服器、Identity Applications 和 Identity Reporting,以支援 SSL 通訊。如需詳細資訊,請參閱節 29.6, 更新應用程式伺服器的 SSL 設定與節 29.7, 在組態公用程式中更新 SSL 設定。
