為了同步才能在LDAPS上正常運作,認證授權機構(CA)核發的LDAP憑證必須存在於應用程式伺服器的Java執行階段環境(JRE)中。 將憑證匯入應用程式伺服器的JRE cacerts檔案,此檔案通常位於[JAVA_HOME]/jre/lib/security/cacerts目錄中。
在目錄伺服器上啟用SSL。 如需詳細資訊,請參閱目錄廠商提供的檔案。
從目錄伺服器導出客戶機證書。
使用keytool程式將用戶端憑證檔案匯入AEM Forms應用程式伺服器的預設Java虛擬機器(JVM™)憑證存放區。 此任務的過程會因JVM和客戶端安裝路徑而異。 例如,如果您使用BEA WebLogic Server與JDK 1.5,請從命令提示符下鍵入以下文本:
keytool -import -alias
別名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
出現提示時,鍵入密碼。 (對於Java,預設密碼為changeit
。) 出現一則訊息,指出憑證已成功匯入。
出現提示時,鍵入Yes
以信任證書。
在「用戶管理」中啟用SSL,並在配置目錄設定時,為SSL選項選擇「是」,並相應更改埠設定。 預設埠號為636。
如果您使用SSL時遇到任何問題,請使用LDAP瀏覽器來檢查它在使用SSL時是否可以訪問LDAP系統。 如果LDAP瀏覽器無法獲得訪問權,則您的證書或應用程式伺服器配置不正確。 如果LDAP瀏覽器工作正常,而您仍然遇到問題,則用戶管理未正確配置。