Para que a sincronização funcione corretamente em LDAPS, os certificados LDAP emitidos pela CA (autoridade de certificação) devem estar presentes no JRE (Java runtime environment) do servidor de aplicativos. Importe o certificado para o arquivo JRE cacerts do servidor de aplicativos, que geralmente está no [JAVA_HOME] diretório /jre/lib/security/cacerts.
Ative o SSL no servidor de diretório. Para obter detalhes, consulte a documentação fornecida pelo fornecedor do diretório.
Exporte um certificado de cliente do servidor de diretório.
Use o programa keytool para importar o arquivo de certificado do cliente para o armazenamento de certificado da máquina virtual Java (JVM™) padrão do servidor de aplicativos de formulários AEM. O procedimento para essa tarefa varia, dependendo dos caminhos de instalação do cliente e da JVM. Por exemplo, se você usar o BEA WebLogic Server com JDK 1.5, a partir de um prompt de comando, digite este texto:
keytool -import -alias
alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
Quando solicitado, digite a senha. (Para Java, a senha padrão é changeit
.) Será exibida uma mensagem informando que o certificado foi importado com êxito.
Quando solicitado, digite Yes
para confiar no certificado.
Ative o SSL no Gerenciamento de usuários e, ao definir as configurações de diretório, selecione Sim para a opção SSL e altere a configuração de porta de acordo. O número de porta padrão é 636.
Se você tiver algum problema usando SSL, use um navegador LDAP para verificar se ele pode acessar o sistema LDAP ao usar SSL. Se o navegador LDAP não puder obter acesso, o certificado ou o servidor de aplicativos não estará configurado corretamente. Se o navegador LDAP funcionar corretamente e você ainda estiver com problemas, o Gerenciamento de usuários não será configurado corretamente.