为启用SSL的LDAP服务器配置用户管理

要通过LDAPS正常进行同步,颁发证书颁发机构(CA)的LDAP证书必须存在于应用程序服务器的Java运行时环境(JRE)中。 将证书导入应用程序服务器的JRE缓存文件,该文件通常位于​[JAVA_HOME]/jre/lib/security/cacerts目录中。

  1. 在目录服务器上启用SSL。 有关详细信息,请参阅目录供应商提供的文档。

  2. 从目录服务器导出客户端证书。

  3. 使用keytool程序将客户端证书文件导入AEM Forms应用程序服务器的默认Java虚拟机(JVM™)证书存储区。 此任务的过程会因JVM和客户端安装路径而异。 例如,如果您将BEA WebLogic服务器与JDK 1.5一起使用,则在命令提示符下键入以下文本:

    keytool -import -alias别名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出现提示时,键入密码。 (对于Java,默认密码为changeit。) 出现一条消息,表明证书已成功导入。

  5. 出现提示时,键入Yes以信任证书。

  6. 在用户管理中启用SSL,在配置目录设置时,为SSL选项选择是,并相应地更改端口设置。 默认端口号为636。

注意

如果您在使用SSL时遇到任何问题,请使用LDAP浏览器检查它在使用SSL时是否可以访问LDAP系统。 如果LDAP浏览器无法获取访问权限,则表示您的证书或应用程序服务器配置不正确。 如果LDAP浏览器工作正常,并且您仍然遇到问题,则用户管理配置不正确。

在此页面上