3.2 安全なデータ転送の提供

リモートローダを使用する予定の場合、まず、リモートローダとメタディレクトリエンジンの間で安全なデータ転送を確立します。これには、SSL (セキュアソケットレイヤ)を使用して、リモートローダとメタディレクトリエンジンの間で接続を確立する必要があります。

この設定を行うには、以下のタスクを実行します。

証明書のある場所がわからない場合は、簡単に新しい証明書を作成できます。

ただし、SSLサーバ証明書がすでに存在し、SSL証明書を使用した経験がある場合は、新しい証明書を作成して使用するのではなく、既存の証明書を使用できます。

サーバがツリーに参加すると、eDirectoryによって次のデフォルトの証明書が作成されます。

3.2.1 サーバ証明書の作成

  1. Novell iManagerで、[Novell Certificate Server]>[Create Server Certificate]の順にクリックします。

    [サーバ]および[証明書ニックネーム]編集ボックス

  2. 証明書を所有するサーバを選択し、証明書にニックネーム(remotecertなど)を付けます。

    重要:証明書のニックネームにはスペースを使用しないことをお勧めします。たとえば、「remote cert」ではなく、「remotecert」を使用します。

    また、証明書のニックネームは書き留めておいてください。このニックネームは、ドライバのリモート接続パラメータのKMO名に使用します。

  3. [Creation method]は[Standard]のままにし、[Next]をクリックします。

  4. [Summary]の画面を確認し、[Finish]をクリックして[Close]をクリックします。

    これでサーバ証明書が作成されました。セクション 3.2.2, 自己署名証明書のエクスポートに進みます。

3.2.2 自己署名証明書のエクスポート

  1. iManagerで、[eDirectory Administration]>[Modify Object]の順にクリックします。

  2. [Security]コンテナの[Certificate Authority]を参照して選択し、[OK]をクリックします。

    認証局

    認証局(CA)にはツリー名に基づいた名前(Treename-CA.Security)が付けられます。

  3. Certificates]タブをクリックして[Self-Signed Certificate]、[Export]の順にクリックします。 >

    [証明書]タブ

  4. Export Certificate Wizardで、[No]を選択して[Next]をクリックします。

    秘密鍵は証明書と一緒にエクスポートしません。

  5. Base64形式のファイル](IDMDESIGNTREE CA.b64など)を選択し、[次へ]をクリックします。

    出力形式を指定するためのラジオボタン

    重要:Windows 2003 R2 SP1 32ビットサーバでリモートローダを実行していいる場合、証明書はBase64形式にする必要があります。DER形式を使用すると、リモートローダがIdentity Managerエンジンに接続できません。

  6. Save the exported certificate to a file]へのリンクをクリックし、ファイル名を指定して、場所を指定してから[Save]をクリックします。

  7. [Save As]ダイアログ\'83\'7bックスで、このファイルをローカルディレクトリにコピーします。

  8. 閉じる]をクリックします。