SSL 対応の LDAP サーバーを対象とした User Management の設定 configure-user-management-for-an-ssl-enabled-ldap-server
同期が LDAPS を介して正しく動作するには、認証局(CA)によって発行された LDAP 証明書をアプリケーションサーバーの Java ランタイム環境(JRE)に配置する必要があります。証明書をアプリケーションサーバーの JRE cacerts ファイルに読み込みます。通常、このファイルは [JAVA_HOME]/jre/lib/security/cacerts ディレクトリにあります。
-
ディレクトリサーバーで SSL を有効にします。詳しくは、ディレクトリのベンダーによって提供されたマニュアルを参照してください。
-
ディレクトリサーバーからクライアント証明書を書き出します。
-
keytool プログラムを使用して、クライアント証明書ファイルを、AEM Forms アプリケーションサーバーのデフォルトの Java 仮想マシン(JVM™)証明書ストアに読み込みます。このタスクの手順は、使用している JVM とクライアントのインストールパスによって異なります。例えば、BEA WebLogic Server と JDK 1.5 を使用する場合、コマンドプロンプトで次のテキストを入力します。
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
プロンプトが表示されたら、パスワードを入力します(Java では、デフォルトのパスワードは
changeitです)。証明書が正常に読み込まれたことを示すメッセージが表示されます。 -
プロンプトが表示されたら、
Yesと入力して証明書を信頼します。 -
User Management で SSL を有効化し、ディレクトリの設定を行う場合は、「SSL」オプションで「はい」を選択して、ポート設定を変更します。デフォルトのポート番号は 636 です。