Configurare la gestione degli utenti per un server LDAP abilitato per SSL configure-user-management-for-an-ssl-enabled-ldap-server

Affinché la sincronizzazione funzioni correttamente su LDAPS, i certificati LDAP emessi dall'autorità di certificazione (CA) devono essere presenti nell'ambiente di runtime Java (JRE) del server applicazioni. Importa il certificato nel file caert JRE del server applicazioni, in genere nel file [JAVA_HOME] directory /jre/lib/security/cacerts.

  1. Abilitare SSL sul server delle directory. Per ulteriori informazioni, consultare la documentazione fornita dal fornitore dell'elenco in linea.

  2. Esporta un certificato client dal server delle directory.

  3. Utilizza il programma keytool per importare il file di certificato client nell’archivio certificati predefinito della Java Virtual Machine (JVM™) del server applicazioni AEM Forms. La procedura per questa attività varia, a seconda della JVM e dei percorsi di installazione del client. Ad esempio, se si utilizza il server BEA WebLogic con JDK 1.5, dal prompt dei comandi digitare il testo seguente:

    keytool -import -aliasalias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. Quando richiesto, digitare la password. Per Java, la password predefinita è changeit.) Viene visualizzato un messaggio che informa che il certificato è stato importato correttamente.

  5. Quando richiesto, digita Yes per considerare attendibile il certificato.

  6. Abilitare SSL in Gestione utente e, durante la configurazione delle impostazioni della directory, selezionare Sì per l'opzione SSL e modificare di conseguenza l'impostazione della porta. Il numero di porta predefinito è 636.

NOTE
Se riscontri problemi durante l’utilizzo di SSL, utilizza un browser LDAP per verificare se è possibile accedere al sistema LDAP quando utilizzi SSL. Se il browser LDAP non è in grado di accedere, il certificato o il server applicazioni non è configurato correttamente. Se il browser LDAP funziona correttamente e si verificano ancora problemi, la gestione utente non viene configurata correttamente.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2