Per il corretto funzionamento della sincronizzazione su LDAPS, i certificati LDAP rilasciati dall’autorità di certificazione (CA) devono essere presenti nell’ambiente JRE (Java Runtime Environment) del server dell’applicazione. Importare il certificato nel file dei cacerts del server applicazione, che in genere si trova nella directory [JAVA_HOME]/jre/lib/security/cacerts.
Abilitare SSL sul server di directory. Per informazioni dettagliate, consultate la documentazione fornita dal fornitore della directory.
Esportate un certificato client dal server di directory.
Utilizzare il programma keytool per importare il file del certificato client nell'archivio certificati Java Virtual Machine (JVM™) predefinito del server applicazioni AEM moduli. La procedura per questa attività varia a seconda dei percorsi di installazione JVM e client. Ad esempio, se si utilizza BEA WebLogic Server con JDK 1.5, dal prompt dei comandi digitare il testo seguente:
keytool -import -alias
alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
Quando richiesto, digitate la password. Per Java, la password predefinita è changeit
. Viene visualizzato un messaggio che indica che il certificato è stato importato correttamente.
Quando richiesto, digitare Yes
per rendere affidabile il certificato.
Attivate SSL in Gestione utente e, durante la configurazione delle impostazioni di directory, selezionate Sì per l’opzione SSL e modificate di conseguenza l’impostazione della porta. Il numero di porta predefinito è 636.
In caso di problemi durante l’utilizzo di SSL, usate un browser LDAP per verificare se può accedere al sistema LDAP quando usate SSL. Se il browser LDAP non riesce a ottenere l’accesso, il certificato o il server dell’applicazione non è configurato correttamente. Se il browser LDAP funziona correttamente e si verificano comunque dei problemi, Gestione utente non è configurata correttamente.