アダプターと Azure Active Directory ドメインの間の通信を有効にするには、ディスパッチャーの鍵ストアを構成する必要があります。
このタスクについて
SSL 構成について詳しくは、「Dispatcher インストールと構成ガイド」を参照してください。
手順
- Web ブラウザーを開き、 https://www.digicert.com/kb/digicert-root-certificates.htm にアクセスします。
Internet Explorerブラウザは、 HTTP 400 Bad Requestメッセージを返すかもしれません。 その場合、SSL ロック・ボタンを表示できないことがあります。 この問題を修正するには、以下の手順を実行します。
- Web ブラウザーで、 「ツール」 > 「インターネットオプション」 に移動し、 「詳細設定」 タブをクリックします。
- 設定]パネルで、[ブラウジング]の下にある[ フレンドリー HTTP エラーメッセージを表示 ]オプションを見つけます。
- 「HTTP エラー メッセージを簡易表示する」オプションを無効にします。
- 「適用」 をクリックし、 「OK」 をクリックしてパネルを閉じます。
- 「最新の情報に更新」ボタンをクリックします。これにより、リンクが再ロードされて SSL ロックが表示されます。
- DER/CRT 形式の DigiCert Global Root CA および DigiCert Global Root G2 証明書をダウンロードします。
- Base64 形式でエンコードされたファイルに証明書をエクスポートします。
- ディスパッチャーに構成済みの鍵ストアが既にある場合は、 iKeyman ユーティリティーを使用して、 DigiCert Global Root CA 証明書および DigiCert Global Root G2 証明書をインポートします。
- ITDI_HOME/jvm/jre/bin ディレクトリーにナビゲートします。
- ikeyman.exe ファイルを開始します。
- 「鍵データベース・ファイル」 メニューから、 「開く」を選択します。
- 鍵データベース・タイプとして JKSを選択します。
- 鍵ストア・ファイル名を入力します。 testadmin.jks
- 場所を入力してください: ITDI_HOME/timsol/serverapi
- プロンプトが表示されたらパスワードを入力します。 デフォルトのパスワードは administratorです。
- ドロップダウン・メニューで 「署名者証明書」 をクリックし、 「追加」をクリックします。
- 「参照」 を使用して、ダウンロードまたはエクスポートした DigiCert グローバル・ルート CA および DigiCert グローバル・ルート G2 証明書を選択します。 「OK」 をクリックして先に進みます。 証明書が証明書ストアに追加されます。
- ディスパッチャー・サービスおよびブラウザーを再開します。