Skip to main content
OnCommand Insight
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

スマートカードおよび証明書によるログイン用にホストを設定しています

共同作成者
PDF

スマートカード(CAC)および証明書によるログインをサポートするには、OnCommand Insight ホストの設定を変更する必要があります。

作業を開始する前に

  • システムでLDAPが有効になっている必要があります。

  • LDAP User principal account name 属性は、ユーザのIDを含むLDAPフィールドと一致する必要があります。

メモ

CACおよび証明書に関する最新の手順については、次の技術情報アーティクル(サポートへのログインが必要)を参照してください。

手順

  1. を使用します regedit でレジストリ値を変更するユーティリティ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. jvm_optionを変更します DclientAuth=false 終了: DclientAuth=true.

  2. キーストアファイルをバックアップします。 C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore

  3. コマンドプロンプトを開き、を指定します Run as administrator

  4. 自己生成証明書を削除します。 C:\Program Files\SANscreen\java64\bin\keytool.exe -delete -alias "ssl certificate" -keystore C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore

  5. 新しい証明書を生成します。 C:\Program Files\SANscreen\java64\bin\keytool.exe -genkey -alias "alias_name" -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -validity 365 -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -dname "CN=commonName,OU=orgUnit,O=orgName,L=localityNameI,S=stateName,C=countryName"

  6. 証明書署名要求(CSR)を生成します。 C:\Program Files\SANscreen\java64\bin\keytool.exe -certreq -sigalg SHA1withRSA -alias "alias_name" -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file C:\temp\server.csr"

  7. 手順6でCSRが返されたら、証明書をインポートし、Base-64形式でエクスポートしてに保存します "C:\temp" named servername.cer

  8. キーストアから証明書を抽出します。C:\Program Files\SANscreen\java64\bin\keytool.exe -v -importkeystore -srckeystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -srcalias "alias_name" -destkeystore "C:\temp\file.p12" -deststoretype PKCS12

  9. p12ファイルから秘密鍵を抽出します。 openssl pkcs12 -in "C:\temp\file.p12" -out "C:\temp\servername.private.pem"

  10. 手順7でエクスポートしたBase-64証明書を秘密鍵とマージします。 openssl pkcs12 -export -in "<folder>\<certificate>.cer" -inkey "C:\temp\servername.private.pem" -out "C:\temp\servername.new.p12" -name "servername.abc.123.yyy.zzz"

  11. マージした証明書をキーストアにインポートします。 C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -destkeystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -srckeystore "C:\temp\servername.new.p12" -srcstoretype PKCS12 -alias "alias_name"

  12. ルート証明書をインポートします。 C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file "C:\<root_certificate>.cer" -trustcacerts -alias "alias_name"

  13. ルート証明書をserver.trustoreにインポートします。 C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore" -file "C:\<email_certificate>.cer" -trustcacerts -alias "alias_name"

  14. 中間証明書をインポートします。 C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore" -file "C:\<intermediate_certificate>.cer" -trustcacerts -alias "alias_name"

    すべての中間証明書について、この手順を繰り返します。

  15. この例と一致するようにLDAPでドメインを指定します。

  16. サーバを再起動します。