LDAP over SSLを有効にする

証明書を信頼ストアにインポートして、LDAP over SSL(LDAPS)を有効にして安全な接続を確保します。Okta LDAPエージェントがインストールされているサーバーで、importコマンドを発行します。

これらの手順をOkta LDAPエージェントのインストール手順の一部として実行します。それぞれの手順を個別に実行することはできません。

Linux

  1. ターミナルを開き、jre/binディレクトリに移動します。

    cd /opt/Okta/OktaLDAPAgent/jre/bin

  2. 任意。LDAPSポートに接続して、使用する証明書がサーバーで使用されている証明書であることを確認します。

    openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port>

  3. SSL証明書をインポートします。デフォルトのパスワードの入力を求められたら、changeitと入力します。

    ./keytool -importcert -alias <alias_name> -file <path/to/certificate_file> -keystore ../lib/security/cacerts for example, ./keytool -importcert -alias example.net.local -file /tmp/example.net.local.cer -keystore ../lib/security/cacerts

  4. キーストアの現在の内容を一覧表示します。

    ./keytool -list -keystore ../lib/security/cacerts

Windows

  1. ターミナルを開き、jre/binディレクトリに移動します。

    cd C:\Program Files\Okta\Okta LDAP Agent\jre\bin

  2. 任意。LDAPSポートに接続して、使用する証明書がサーバーで使用されている証明書であることを確認します。

    openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port>

  3. SSL証明書をインポートします。デフォルトのパスワードの入力を求められたら、changeitと入力します。

    ./keytool -importcert -alias <alias_name> -file <path\to\certificate_file> -keystore ../lib/security/cacerts for example, ./keytool -importcert -alias example.net.local -file c:\Users\certsadmin\Desktop\example.net.local.cer -keystore ../lib/security/cacerts

  4. キーストアの現在の内容を一覧表示します。

    ./keytool -list -keystore ../lib/security/cacerts