SSL を使用して SAML 認証または OIDC 認証されるサーバーを復元する
以下のいずれかに該当する場合は、SSL を使用して SAML 認証または OIDC 認証されるサーバーを復元するための追加の手順を実行する必要があります。
- IDP で自己署名 SSL 証明書を使用している
- ソース Validate サーバーで SSL を自己署名証明書と共に使用している
- SAML を使用している
該当する項目に応じて、サーバー構成を復元した後、Web サーバーを起動する前に、以下のプロセスを完了させてください。
IDP で自己署名 SSL 証明書を使用している場合
以下のようにして、新しいサーバーの JVM キーストアに証明書をインポートします。 (keytool -import -alias keycloak -file idp-cert.crt -keystore {server_install}/_jvm/lib/security/cacert)
ソース Validate サーバーで SSL を自己署名証明書と共に使用している場合
- 証明書「subjectAltName」に適切な DNS 名が含まれていることを確認します。
- 新しいサーバーの名前に合わせて DNS 名を調整します。
- Validate SSL 証明書を新しいサーバーの JVM キーストアに再びインポートします。説明については、「Validate JVM またはその他の信頼できるキーストアに証明書をインポートする」を参照してください。
{projects_root}/tomcat/conf/server.templateで参照されている証明書に依然として有効なパスがあることを確認します。
SAML 認証サーバーを使用している場合
{projects_root}/config/auth.properties で参照されている証明書とキーに依然として有効なパスがあることを確認します。