為啟用SSL的LDAP伺服器配置用戶管理

為了在LDAPS上正常工作,頒發證書頒發機構(CA)的LDAP證書必須存在於應用程式伺服器的Java運行時環境(JRE)中。 將證書導入應用程式伺服器的JRE快取檔案中,該檔案通常位於​[JAVA_HOME]/jre/lib/security/cacerts目錄中。

  1. 在目錄伺服器上啟用SSL。 有關詳細資訊,請參閱目錄供應商提供的文檔。

  2. 從目錄伺服器導出客戶端證書。

  3. 使用keytool程式將客戶端證書檔案導入AEM表單應用程式伺服器的預設Java虛擬機(JVM™)證書儲存中。 此任務的過程會因JVM和客戶端安裝路徑而異。 例如,如果您使用帶有JDK 1.5的BEA WebLogic伺服器,請在命令提示符下鍵入以下文本:

    keytool -import -alias別名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出現提示時,鍵入密碼。 (對於Java,預設密碼為changeit。) 系統會顯示訊息,指出憑證匯入成功。

  5. 出現提示時,鍵入Yes以信任證書。

  6. 在「用戶管理」中啟用SSL,並在配置目錄設定時,為SSL選項選擇「是」,並相應地更改埠設定。 預設埠號為636。

注意

如果使用SSL時遇到任何問題,請使用LDAP瀏覽器檢查它在使用SSL時是否可以訪問LDAP系統。 如果LDAP瀏覽器無法訪問,則您的證書或應用程式伺服器配置不正確。 如果LDAP瀏覽器正常工作,而您仍然遇到問題,則用戶管理配置不正確。

本頁內容