Konfigurieren der Benutzerverwaltung für einen SSL-aktivierten LDAP-Server configure-user-management-for-an-ssl-enabled-ldap-server
Damit die Synchronisierung über LDAPS ordnungsgemäß funktioniert, müssen die von der Zertifizierungsstelle ausgestellten LDAP-Zertifikate in der Java Runtime Environment (JRE) des Anwendungsservers vorhanden sein. Importieren Sie das Zertifikat in die Datei „cacerts“ des Anwendungsservers, die sich in der Regel im Ordner „[JAVA_HOME]/jre/lib/security/cacerts“ befindet.
-
Aktivieren Sie SSL auf dem Ordnerserver. Weitere Informationen finden Sie in der Dokumentation Ihres Ordneranbieters.
-
Exportieren Sie ein Clientzertifikat vom Ordnerserver.
-
Verwenden Sie das Programm keytool , um die Datei mit dem Clientzertifikat in den standardmäßigen JVM™-Zertifikatspeicher (Java Virtual Machine™) des AEM Forms-Anwendungsservers zu importieren. Das Verfahren für diese Aufgabe variiert je nach JVM- und Client-Installationspfaden. Wenn Sie beispielsweise BEA WebLogic Server mit JDK 1.5 verwenden, geben Sie an einer Eingabeaufforderung den folgenden Text ein:
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
Geben Sie auf Anforderung das Kennwort ein. (Für Java lautet das Standardkennwort
changeit
.) In einer Meldung wird angezeigt, dass das Zertifikat erfolgreich importiert wurde. -
Geben Sie nach Aufforderung
Yes
ein, um das Zertifikat als vertrauenswürdig festzulegen. -
Aktivieren Sie SSL in User Management, wählen Sie bei der Konfiguration der Ordnereinstellungen für die SSL-Option Ja aus und ändern Sie die Anschlusseinstellung entsprechend. Die Standardportnummer ist 636.