为启用SSL的LDAP服务器配置用户管理

为了在LDAPS上正常进行同步,证书颁发机构(CA)颁发的LDAP证书必须存在于应用程序服务器的Java运行时环境(JRE)中。 将证书导入应用程序服务器的JRE cacerts文件,该文件通常位于​[JAVA_HOME]/jre/lib/security/cacerts目录中。

  1. 在目录服务器上启用SSL。 有关详细信息,请参阅目录供应商提供的文档。

  2. 从目录服务器导出客户端证书。

  3. 使用keytool项目将客户端证书文件导入AEM forms应用程序服务器的默认Java虚拟机(JVM™)证书存储中。 此任务的过程因JVM和客户端安装路径而异。 例如,如果将BEA WebLogic Server与JDK 1.5一起使用,请在命令提示符下键入以下文本:

    keytool -import -alias别名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出现提示时,键入密码。 (对于Java,默认密码为changeit。) 出现一条消息,表明证书已成功导入。

  5. 出现提示时,键入Yes以信任证书。

  6. 在“用户管理”中启用SSL,在配置目录设置时,为SSL选项选择“是”,并相应地更改端口设置。 默认端口号为636。

注意

如果使用SSL时遇到任何问题,请使用LDAP浏览器检查它在使用SSL时是否可以访问LDAP系统。 如果LDAP浏览器无法访问,则您的证书或应用程序服务器配置不正确。 如果LDAP浏览器工作正常,并且您仍然遇到问题,则用户管理配置不正确。

在此页面上