为启用SSL的LDAP服务器配置用户管理

为了在LDAPS上正常进行同步,证书颁发机构(CA)颁发的LDAP证书必须存在于应用程序服务器的Java运行时环境(JRE)中。 将证书导入应用程序服务器的JRE cacerts文件,该文件通常位于​[JAVA_HOME]/jre/lib/security/cacerts目录中。

  1. 在目录服务器上启用SSL。 有关详细信息,请参阅目录供应商提供的文档。

  2. 从目录服务器导出客户端证书。

  3. 使用keytool项目将客户端证书文件导入AEM forms应用程序服务器的默认Java虚拟机(JVM™)证书存储中。 此任务的过程因JVM和客户端安装路径而异。 例如,如果将BEA WebLogic Server与JDK 1.5一起使用,请在命令提示符下键入以下文本:

    keytool -import -alias别名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出现提示时,键入密码。 (对于Java,默认密码为changeit。) 出现一条消息,表明证书已成功导入。

  5. 出现提示时,键入Yes以信任证书。

  6. 在“用户管理”中启用SSL,在配置目录设置时,为SSL选项选择“是”,并相应地更改端口设置。 默认端口号为636。

注意

如果使用SSL时遇到任何问题,请使用LDAP浏览器检查它在使用SSL时是否可以访问LDAP系统。 如果LDAP浏览器无法访问,则您的证书或应用程序服务器配置不正确。 如果LDAP浏览器工作正常,并且您仍然遇到问题,则用户管理配置不正确。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now