ARIS と LDAP サーバー間の通信を暗号化できます。
これを実行するには、2 つのオプションのいずれかを有効にする方法があります。オプション 1:
これにより、特定のポートを使用せずに信頼できない接続を暗号化された接続に変換できます。
ARIS と LDAP サーバー間の接続は、特定のポートを使用して確立されます。
必要条件
STARTTLS
STARTTLS を使用して、ARIS と LDAP サーバー間の通信を暗号化できます。
手順
com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=starttls
自己署名証明書を ARIS Design Server JRE (...server/jre など) にインポートしてください。
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
SSL
手順
com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=ssl
自己署名証明書を ARIS Design Server JRE (...server/jre など) にインポートしてください。
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit