スマート カードおよび証明書によるログインのためのホストの設定

スマート カード(CAC)および証明書によるログインをサポートするには、OnCommand Insightホストの設定を変更する必要があります。

開始する前に

手順

  1. regeditユーティリティを使用して、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Javaのレジストリ値を変更します。
    1. JVM_Option DclientAuth=falseDclientAuth=trueに変更します。
  2. キーストア ファイルをバックアップします。C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore
  3. コマンド プロンプトを開き、次のように指定します。Run as administrator
  4. 自己生成証明書を削除します。C:\Program Files\SANscreen\java64\bin\keytool.exe -delete -alias "ssl certificate" -keystore C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore
  5. 新しい証明書を生成します。C:\Program Files\SANscreen\java64\bin\keytool.exe -genkey -alias "alias_name" -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -validity 365 -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -dname "CN=commonName,OU=orgUnit,O=orgName,L=localityNameI,S=stateName,C=countryName"
  6. 証明書署名要求を生成します。 C:\Program Files\SANscreen\java64\bin\keytool.exe -certreq -sigalg SHA1withRSA -alias "alias_name" -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file C:\temp\server.csr"
  7. CSRが返されたら、証明書をインポートしてBase-64形式でエクスポートし、servername.cerの形式で名前を付けて「C:\temp」に保存します。
  8. キーストアからの証明書を抽出します。 C:\Program Files\SANscreen\java64\bin\keytool.exe -v -importkeystore -srckeystore ""C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"" -srcalias "alias_name" -destkeystore "C:\temp\file.p12" -deststoretype PKCS12
  9. p12ファイルから秘密鍵を抽出します。 openssl pkcs12 -in "C:\temp\file.p12" -out "C:\temp\servername.private.pem"
  10. 証明書を秘密鍵とマージします。openssl pkcs12 -export -in "<folder>\<certificate>.cer" -inkey "C:\temp\servername.private.pem" -out "C:\temp\servername.new.p12" -name "servername.abc.123.yyy.zzz"
  11. マージした証明書をキーストアにインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importkeystore -destkeystore "C:\Program Files\SANscreen\java64\bin\keytool.exe" -srckeystore "C:\temp\servername.new.p12" -srcstoretype PKCS12 -alias "alias_name"
  12. ルート証明書をインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importkeysotre -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration" -file "C:\<root_certificate>.cer" -trustcacerts -alias "alias_name"
  13. 中間Eメール証明書をインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importkeysotre -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.truststore" -file "C:\<email_certificate>.cer" -trustcacerts -alias "alias_name"
    すべての中間Eメール証明書について、同じ手順を繰り返します。
  14. 中間証明書をインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importkeysotre -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.truststore" -file "C:\<intermediate_certificate>.cer" -trustcacerts -alias "alias_name"
    すべての中間証明書について、同じ手順を繰り返します。
  15. LDAPでこの例と一致するようにドメインを指定します。
  16. サーバを再起動します。