LDAPS SSL 構成の変更
アウトバウンド LDAP 要求が使用する SSL 構成は、デフォルトでセットアップされます。 これについて、次の 2 つの側面を変更することができます。
- SSL 構成。 これは、ご使用の LDAP サーバーがデフォルトのプロトコルまたはハンドシェークを使用して Build Forge と通信できない場合に実行する必要があります。
- 鍵ストア構成。 厳格な SSL では、クライアント (Build Forge) が LDAP サーバーと安全に通信するために使用するトラストストア内に署名者証明書を置くことが必要です。 別のトラストストアを使用する場合、またはトラストストアを別の場所に置く場合は、Build Forge 内でそのトラストストア用の新しい鍵ストア構成を作成する必要があります。
次の説明では、Build Forge のセキュア LDAP はすでに有効にし、Build Forge コンポーネントの SSL は有効にしていない場合を想定しています。
LDAPS SSL 構成を変更するには、次のようにします。
- トラストストアの場所または名前を変更する場合は、それを Build Forge ホスト上の希望する場所に置きます。 そこに LDAP サーバーの署名者証明書を追加します。
- 必要に応じて、 で、トラストストア構成を作成します。トラストストア構成には、トラストストアの場所および名前のプロパティーが含まれています。
- 必要に応じて、 で、SSL 構成を作成します。新しいトラストストア構成を使用するように構成します (新しいトラストストア構成を作成済みの場合)。 必要に応じて、その他の構成の調整を行います。
- 「SSL 有効化」がまだ設定されていない場合には、これを「はい」に設定します。 追加のフィールドが表示されます。 で、
- 「アウトバウンド LDAP (Outbound LDAP)」リストで、作成した SSL 構成を選択します。 その他の設定は変更しないでください。
- 「保存」をクリックします。
- 「マスター BFClient.conf の更新」をクリックします。
- これまで SSL が有効にされていなかった場合には、次のようにします。
- 「SSL 有効化」をクリックして、「いいえ」にします。
- 「保存」をクリックします。
- 「マスター BFClient.conf の更新」をクリックします。
- Build Forge を再始動します。
- で、LDAP 構成を選択します。
- 「接続のテスト」をクリックします。