Configurar la administración de usuarios para un servidor LDAP habilitado para SSL configure-user-management-for-an-ssl-enabled-ldap-server
Para que la sincronización funcione correctamente en LDAPS, los certificados LDAP emitidos por la autoridad de certificación (CA) deben estar presentes en el entorno de tiempo de ejecución de Java (JRE) del servidor de aplicaciones. Importe el certificado en el archivo cacerts JRE del servidor de aplicaciones, que normalmente se encuentra en el directorio [JAVA_HOME]/jre/lib/security/cacerts.
-
Habilite SSL en el servidor de directorio. Para obtener más información, consulte la documentación proporcionada por el proveedor del directorio.
-
Exporte un certificado de cliente desde el servidor de directorios.
-
AEM Utilice el programa keytool para importar el archivo de certificado del cliente en el almacén de certificados predeterminado de la máquina virtual Java (JVM™) del servidor de aplicaciones de formularios de la El procedimiento para esta tarea varía, según las rutas de instalación de JVM y cliente. Por ejemplo, si utiliza BEA WebLogic Server con JDK 1.5, desde un símbolo del sistema, escriba este texto:
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
Cuando se le pida, escriba la contraseña. (Para Java, la contraseña predeterminada es
changeit
). Aparece un mensaje que indica que el certificado se ha importado correctamente. -
Cuando se le pida, escriba
Yes
para confiar en el certificado. -
Habilite SSL en Administración de usuarios y, al configurar los valores del directorio, seleccione Sí para la opción SSL y cambie la configuración del puerto en consecuencia. El número de puerto predeterminado es 636.