SAML または OIDC 認証用に SSL を有効にする

セキュアな SSL または HTTPS 接続を使用するように Validate ツールを設定するには、セキュアな Validate サーバー接続の使用にある説明に従ってください。

さらに、証明書を Validate JVM またはマシンの信頼できるキーストアに追加する必要があります。

Validate JVM またはその他の信頼できるキーストアに証明書をインポートする

Validate JVM に証明書をインポートするためのコマンド例を以下に示します。

<install_dir>/_jvm/bin/keytool -import -alias <alias_name> -file <path_to_certificate>/server.crt -keystore <install_dir>/_jvm/lib/security/cacerts

トラブルシューティング

セキュアなサーバーの設定中に問題が発生した場合は、次のヒントを参考にしてください。

  • SSL サーバーが正しく構成されておらず、サーバー起動コマンドが完了できない場合、kwservice stop を使ってサーバーを停止できない場合があります。サーバーを手動で停止し、適切に構成されたら再起動します。

  • SSL が有効になったら、IdP のリダイレクト URL を必ず更新してください。Validate サーバーに関連するすべてのリダイレクト URL が HTTPS で修飾されていることを確認します。

  • (OIDC のみ): auth.properties のリダイレクト URL は、HTTPS でも正しく設定する必要があります。例:

    spring.security.oauth2.client.registration.<realm>.redirect-uri=https://url:1234/kwauthgateway/login/oauth2/code/kwopenid