SSL 対応の LDAP サーバーを対象とした User Management の設定 configure-user-management-for-an-ssl-enabled-ldap-server
同期が LDAPS 経由で正しく機能するには、認証局 (CA) が発行した LDAP 証明書がアプリケーションサーバーの Java ランタイム環境 (JRE) に存在する必要があります。 証明書をアプリケーションサーバーの JRE cacerts ファイルに読み込みます。通常、このファイルは [JAVA_HOME]/jre/lib/security/cacerts ディレクトリにあります。
-
ディレクトリサーバーで SSL を有効にします。 詳しくは、ディレクトリのベンダーが提供するドキュメントを参照してください。
-
ディレクトリサーバーからクライアント証明書を書き出します。
-
keytool プログラムを使用して、クライアント証明書ファイルをAEM forms アプリケーションサーバーのデフォルトの Java 仮想マシン (JVM™) 証明書ストアに読み込みます。 このタスクの手順は、JVM とクライアントのインストールパスによって異なります。 例えば、BEA WebLogic Server と JDK 1.5 を使用する場合は、コマンドプロンプトで次のテキストを入力します。
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
プロンプトが表示されたら、パスワードを入力します。 (Java の場合、デフォルトのパスワードは
changeit
.) 証明書が正常に読み込まれたことを示すメッセージが表示されます。 -
プロンプトが表示されたら、
Yes
と入力して証明書を信頼します。 -
User Management で SSL を有効にし、ディレクトリ設定を構成する際に、SSL オプションで「はい」を選択し、それに応じてポート設定を変更します。 デフォルトのポート番号は 636 です。