LDAP over SSLを有効にする
証明書を信頼ストアにインポートして、LDAP over SSL(LDAPS)を有効にして安全な接続を確保します。Okta LDAP Agentがインストールされているサーバーで、importコマンドを発行します。
注:
これらの手順をOkta LDAP Agentのインストール手順の一部として実行します。それぞれの手順を個別に実行することはできません。
Linux
-
ターミナルを開き、
jre/binディレクトリに移動します。cd /opt/Okta/OktaLDAPAgent/jre/bin -
任意。LDAPSポートに接続して、使用する証明書がサーバーで使用されている証明書であることを確認します。
openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port> -
SSL証明書をインポートします。デフォルトのパスワードの入力を求められたら、
changeitと入力します。
例:./keytool -importcert -alias <alias_name> -file <path/to/certificate_file> -keystore ../lib/security/cacerts./keytool -importcert -alias example.net.local -file /tmp/example.net.local.cer -keystore ../lib/security/cacerts -
キーストアの現在の内容を一覧表示します。
./keytool -list -keystore ../lib/security/cacerts
Windows
-
ターミナルを開き、jre/binディレクトリに移動します。
cd C:\Program Files\Okta\Okta LDAP Agent\jre\bin -
任意。LDAPSポートに接続して、使用する証明書がサーバーで使用されている証明書であることを確認します。
openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port> -
SSL証明書をインポートします。デフォルトのパスワードの入力を求められたら、
changeitと入力します。
例:./keytool -importcert -alias <alias_name> -file <path\to\certificate_file> -keystore ../lib/security/cacerts./keytool -importcert -alias example.net.local -file c:\Users\certsadmin\Desktop\example.net.local.cer -keystore ../lib/security/cacerts -
キーストアの現在の内容を一覧表示します。
./keytool -list -keystore ../lib/security/cacerts