SSL 사용 LDAP 서버에 대한 사용자 관리 구성

LDAPS에서 동기화가 제대로 작동하려면 CA(인증 기관)에서 발급한 LDAP 인증서가 애플리케이션 서버의 JRE(Java Runtime Environment)에 있어야 합니다. 인증서를 애플리케이션 서버의 JRE 캐시 파일(일반적으로 [JAVA_HOME]/jre/lib/security/cacerts 디렉토리입니다.

  1. 디렉토리 서버에서 SSL을 활성화합니다. 자세한 내용은 디렉토리 공급업체에서 제공하는 설명서를 참조하십시오.

  2. 디렉토리 서버에서 클라이언트 인증서를 내보냅니다.

  3. 키 도구 프로그램을 사용하여 클라이언트 인증서 파일을 AEM Forms Application Server의 기본 Java Virtual Machine(JVM™) 인증서 저장소로 가져옵니다 . 이 작업의 절차는 JVM 및 클라이언트 설치 경로에 따라 달라집니다. 예를 들어, JDK 1.5와 함께 BEA WebLogic Server를 사용하는 경우 명령 프롬프트에서 다음 텍스트를 입력합니다.

    keytool -import -alias별칭 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 메시지가 표시되면 암호를 입력합니다. (Java의 경우 기본 암호는 changeit) 인증서를 성공적으로 가져왔음을 나타내는 메시지가 나타납니다.

  5. 메시지가 표시되면 을 입력합니다 Yes 인증서를 신뢰하려면 다음을 수행하십시오.

  6. 사용자 관리에서 SSL을 사용하도록 설정하고, 디렉토리 설정을 구성할 때 SSL 옵션에 대해 예를 선택하고 그에 따라 포트 설정을 변경합니다. 기본 포트 번호는 636입니다.

노트

SSL을 사용하는 데 문제가 있는 경우 LDAP 브라우저를 사용하여 SSL을 사용할 때 LDAP 시스템에 액세스할 수 있는지 확인합니다. LDAP 브라우저가 액세스할 수 없는 경우 인증서나 응용 프로그램 서버가 제대로 구성되지 않은 것입니다. LDAP 브라우저가 올바르게 작동되고 문제가 계속 발생하면 사용자 관리가 제대로 구성되지 않습니다.

이 페이지에서는