5.2 サーバとLDAPディレクトリサーバ間のセキュリティ設定

Hitachi Command Suite製品では，LDAPディレクトリサーバと連携してユーザー認証を行う場合に，Hitachi Command Suite共通コンポーネントとLDAPディレクトリサーバ間のネットワーク伝送をStartTLSで暗号化できます。管理サーバとLDAPディレクトリサーバ間の通信をStartTLSで保護するためには次の作業が必要です。

• LDAPディレクトリサーバの証明書の入手
• トラストストアーファイルへの証明書のインポート

なお，Hitachi Command Suite共通コンポーネントとLDAPディレクトリサーバ間のネットワーク伝送をStartTLSで暗号化するためには，exauth.propertiesファイルの設定も必要です。exauth.propertiesファイルでの設定については，「(2) exauth.propertiesファイルの設定（認証方式がLDAPの場合）」を参照してください。

注意事項

LDAPディレクトリサーバのサーバ証明書のCNは，exauth.propertiesファイルのauth.ldap.＜auth.server.nameに指定した値＞.hostプロパティに指定した値（LDAPディレクトリサーバへアクセスするためのホスト名）と一致している必要があります。

この節の構成

5.2.1 LDAPディレクトリサーバの証明書の入手

5.2.2 トラストストアーファイルへの証明書のインポート