ディスパッチャーと Google Workspace サーバーとの間に SSL 接続を構成する

アダプターと Google Workspace サーバーとの間で通信できるようにするには、ディスパッチャーの鍵ストアを構成する必要があります。

1. ブラウザーを開きます。
2. https://www.google.com/a/DOMAIN_NAME/ にアクセスします。
   DOMAIN_NAME は、使用している Google Workspace ドメインです。
3. 証明書を表示します。
   • 「SSL ロック」をクリックします。
   • 取り消し情報が使用できないというメッセージがブラウザーに示された場合は、「証明書の表示」をクリックします。
4. 「証明のパス」をクリックします。
5. 「CA Root」証明書を選択します。
6. Base64 形式でエンコードされたファイルに証明書をエクスポートします。
7. 以下のいずれかの操作を実行します。
   • ディスパッチャーに既に構成済みの鍵ストアがある場合は、keytool.exe プログラムを使用して IMS サーバー証明書をインポートします。
   • 鍵ストアが構成されていない場合は、コマンド・プロンプトで以下のコマンドを実行して、鍵ストアを作成します。このコマンドは 1 行で入力してください。

     keytool -import -alias googapps -file c:¥GOOGLEAPPS.cer
     -keystore c:¥truststore.jks -storepass passw0rd

8. Base64 エンコードの X.509 (.CER) 形式の CA 証明書 Root 1 - Equifax Secure Certificate Authority をダウンロードします。 そのためには、GeoTrust の Web サイトにアクセスして ca certificates を検索します。
9. ダウンロードした証明書を、手順 7 で作成した鍵ストアにインポートします。

   keytool -import -alias equifax 
   -file C:¥Equifax_Secure_Certificate_Authority.cer
   -keystore C:¥truststore.jks -storepass passw0rd

10. ITDI_HOME/timsol/solution.properties ファイルを編集して、トラストストアと鍵ストアの情報を指定します。
    現行リリースでは、jks-type のみがサポートされています。

    # Keystore file information for the server authentication. 
    # It is used to verify the server's public key. 
    # example 
    javax.net.ssl.trustStore=truststore.jks 
    javax.net.ssl.trustStorePassword=passw0rd 
    javax.net.ssl.trustStoreclass=jks 

    注: これらの鍵プロパティーがまだ構成されていない場合は、truststore の値を、Google Workspace 証明書を格納する値と同じ値に設定します。 それ以外の場合は、IMS サーバー証明書を javax.net.ssl.trustStore で指定されたトラストストアにインポートする必要があります。
11. solution.properties ファイルの変更が終了したら、ディスパッチャーを再始動します。
    SSL 接続については、「Dispatcher インストールと構成ガイド」を参照してください。