Configurar la administración de usuarios para un servidor LDAP habilitado para SSL configure-user-management-for-an-ssl-enabled-ldap-server
Para que la sincronización funcione correctamente en LDAPS, los certificados LDAP emitidos por la autoridad de certificación (CA) deben estar presentes en el entorno de ejecución Java (JRE) del servidor de aplicaciones. Importe el certificado en el archivo JRE cacerts del servidor de aplicaciones, que suele estar en la [JAVA_HOME] directorio /jre/lib/security/cacerts.
-
Habilite SSL en el servidor de directorios. Para obtener más información, consulte la documentación proporcionada por el proveedor de directorios.
-
Exporte un certificado de cliente desde el servidor de directorios.
-
Utilice el programa keytool para importar el archivo de certificado de cliente en el almacén de certificados de máquina virtual Java (JVM™) predeterminado del servidor de aplicaciones de formularios AEM . El procedimiento para esta tarea varía según las rutas de instalación de JVM y cliente. Por ejemplo, si utiliza BEA WebLogic Server con JDK 1.5, desde un símbolo del sistema, escriba este texto:
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Cuando se le pida, escriba la contraseña. (Para Java, la contraseña predeterminada es
changeit.) Aparece un mensaje que indica que el certificado se ha importado correctamente. -
Cuando se le pida, escriba
Yespara confiar en el certificado. -
Habilite SSL en Administración de usuarios y, al configurar los parámetros del directorio, seleccione Yes para la opción SSL y cambie la configuración del puerto en consecuencia. El número de puerto predeterminado es 636.