Configurare la gestione degli utenti per un server LDAP abilitato per SSL configure-user-management-for-an-ssl-enabled-ldap-server
Affinché la sincronizzazione funzioni correttamente su LDAPS, i certificati LDAP emessi dall'autorità di certificazione (CA) devono essere presenti nell'ambiente di runtime Java (JRE) del server applicazioni. Importa il certificato nel file caert JRE del server applicazioni, in genere nel file [JAVA_HOME] directory /jre/lib/security/cacerts.
-
Abilitare SSL sul server delle directory. Per ulteriori informazioni, consultare la documentazione fornita dal fornitore dell'elenco in linea.
-
Esporta un certificato client dal server delle directory.
-
Utilizza il programma keytool per importare il file di certificato client nell’archivio certificati predefinito della Java Virtual Machine (JVM™) del server applicazioni AEM Forms. La procedura per questa attività varia, a seconda della JVM e dei percorsi di installazione del client. Ad esempio, se si utilizza il server BEA WebLogic con JDK 1.5, dal prompt dei comandi digitare il testo seguente:
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
Quando richiesto, digitare la password. Per Java, la password predefinita è
changeit
.) Viene visualizzato un messaggio che informa che il certificato è stato importato correttamente. -
Quando richiesto, digita
Yes
per considerare attendibile il certificato. -
Abilitare SSL in Gestione utente e, durante la configurazione delle impostazioni della directory, selezionare Sì per l'opzione SSL e modificare di conseguenza l'impostazione della porta. Il numero di porta predefinito è 636.