Configurare la gestione degli utenti per un server LDAP abilitato per SSL configure-user-management-for-an-ssl-enabled-ldap-server
Affinché la sincronizzazione funzioni correttamente su LDAPS, i certificati LDAP emessi dall’autorità di certificazione (CA) devono essere presenti nell’ambiente di runtime Java (JRE) del server applicazioni. Importa il certificato nel file JRE cacerts del server applicazioni, che si trova in genere nella directory [JAVA_HOME]/jre/lib/security/cacerts.
-
Abilita SSL sul server delle directory. Per ulteriori informazioni, consulta la documentazione del fornitore della directory.
-
Esporta un certificato client dal server delle directory.
-
Utilizza il programma keytool per importare il file di certificato client nell’archivio certificati predefinito di Java Virtual Machine (JVM™) del server applicazioni AEM Forms. La procedura per questa attività varia a seconda della JVM e dei percorsi di installazione del client. Ad esempio, se utilizzi il server BEA WebLogic con JDK 1.5, digita il testo seguente nel prompt dei comandi:
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Quando viene richiesto, digita la password. Per Java, la password predefinita è
changeit. Viene visualizzato un messaggio che informa che il certificato è stato importato correttamente. -
Quando richiesto, digitare
Yesper considerare affidabile il certificato. -
Abilita SSL in Gestione degli utenti, quindi durante la configurazione delle impostazioni della directory, seleziona Sì per l’opzione SSL e modifica di conseguenza l’impostazione della porta. Il numero di porta predefinito è 636.