ARIS と LDAP サーバー間の安全な通信の設定

ARIS と LDAP サーバー間の通信を暗号化できます。

これを実行するには、2 つのオプションのいずれかを有効にする方法があります。オプション 1:

必要条件

STARTTLS

STARTTLS を使用して、ARIS と LDAP サーバー間の通信を暗号化できます。

手順

  1. 設定 [設定] をクリックします。
  2. 次の文字列を検索して、設定します:

    com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=starttls

  3. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
  4. 自己署名証明書は、手動でインストールして、JRE の一覧に入力する必要があります。

    自己署名証明書を ARIS Design Server JRE (...server/jre など) にインポートしてください。

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

SSL

手順

  1. 設定 [設定] をクリックします。
  2. [LDAP] の横にある矢印をクリックします。
  3. 目的の LDAP サーバーを選択します。
  4. [接続] をクリックします。
  5. 次の文字列を検索します:

    com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=ssl

  6. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
  7. 自己署名証明書は、手動でインストールして、JRE の一覧に入力する必要があります。

    自己署名証明書を ARIS Design Server JRE (...server/jre など) にインポートしてください。

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

関連項目

重要情報