SSL이 활성화된 LDAP 서버에 대한 사용자 관리 구성 configure-user-management-for-an-ssl-enabled-ldap-server
LDAPS를 통해 동기화가 제대로 작동하려면 인증 기관(CA)에서 발급한 LDAP 인증서가 애플리케이션 서버의 Java 런타임 환경(JRE)에 있어야 합니다. 인증서를 애플리케이션 서버의 JRE cacerts 파일로 가져옵니다. 해당 파일은 일반적으로 [JAVA_HOME]/jre/lib/security/cacerts 디렉터리에 있습니다.
-
디렉터리 서버에서 SSL을 활성화합니다. 자세한 내용은 디렉터리 공급업체에서 제공하는 설명서를 참조하십시오.
-
디렉터리 서버에서 클라이언트 인증서를 내보냅니다.
-
keytool 프로그램을 사용하여 클라이언트 인증서 파일을 AEM Forms 애플리케이션 서버의 기본 Java 가상 머신(JVM™) 인증서 저장소로 가져옵니다. 이 작업 절차는 JVM과 클라이언트 설치 경로에 따라 다릅니다. 예를 들어 JDK 1.5와 함께 BEA WebLogic Server를 사용하는 경우 명령 프롬프트에서 다음 텍스트를 입력합니다.
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
메시지가 나타나면 암호를 입력합니다. (Java의 경우 기본 암호는
changeit입니다.) 인증서를 가져왔다는 메시지가 나타납니다. -
메시지가 나타나면 인증서를 신뢰할 수 있도록
Yes를 입력합니다. -
사용자 관리에서 SSL을 활성화하고 디렉터리 설정을 구성할 때 SSL 옵션에서 예를 선택하고 그에 따라 포트 설정도 변경합니다. 기본 포트 번호는 636입니다.