Domino ドメイン内に、Nomad 統合ログインに使用される ID ボールトのレプリカを含む他の ID ボールトサーバーがある場合は、次の手順を実行します。これらの手順では、前の手順で作成したサービスプロバイダーサーバーの新しい証明書とキーを、それらの ID ボールトサーバーのサーバー ID ファイルに追加します。
手順
-
前の手順で IdP 設定文書を作成し、ServiceProvider.xml ファイルをエクスポートした ID ボールトサーバーから、次の手順を実行します。
-
idpcat.nsf で IdP 設定文書を開き、[証明書管理] タブを選択します。
-
次のフィールドの値をメモします。
-
新しい IdP 設定文書を作成した現在の ID ボールトサーバーのサーバーコンソールで、次のコマンドを入力します。
certmgmt show all
-
コマンド出力に次の情報が含まれていることを確認します。この情報は、現在の ID ボールトサーバーの ID ファイルに新しい証明書が含まれていることを示します。
- [会社名] フィールドの値と一致する件名。
- [公開証明書ハッシュ値] フィールドに一致するパブリックキーハッシュ値。
-
現在の ID ボールトサーバーで、次の 3 つの notes.ini 設定を追加します。
-
ID ボールトサーバーを再起動します。
-
次のコマンドを実行して、証明書とプライベートキーを pkcs12 ファイルにエクスポートします。
certmgmt EXPORT saml pkcs12 <filename> <filePw>.
以下に例を示します。 certmgmt EXPORT saml pkcs12 renovationsvault.p12 PASSw0rd!!
注:
- エクスポート対象のファイルの名前に証明書の件名が含まれている場合、コマンドは正常に実行されます。
- 明示的なパスを指定しない場合、ファイルは Domino サーバーのデータディレクトリに作成されます。
-
Nomad 統合ログインに使用される ID ボールトのレプリカがある追加の ID ボールトサーバーごとに、次の手順を実行します。
-
手順 1 でエクスポートした pkcs12 証明書ファイルを、追加の ID ボールトサーバーの Domino データディレクトリにコピーします。
-
次のコマンドを実行して、追加の ID ボールトサーバーのサーバー IDファイルに証明書とキーをインポートします。
certmgmt IMPORT pkcs12 <filename> <filePw>以下に例を示します。 certmgmt IMPORT saml pkcs12 renovationsvault.p12 PASSw0rd!!
-
以下のコマンドを実行します。
certmgmt show all
-
コマンド出力に以下が含まれていることを確認します。
- IdP 設定文書内の [会社名] フィールドの値と一致する件名。
- 設定文書内の [公開証明書ハッシュ値] フィールドに一致するパブリックキーハッシュ値。