DocumentatieAEM 6.4Gids voor formulieren

Gebruikersbeheer configureren voor een LDAP-server die geschikt is voor SSL configure-user-management-for-an-ssl-enabled-ldap-server

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • User
CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Synchronisatie werkt alleen correct via LDAPS als de LDAP-certificaten die de certificeringsinstantie (CA) heeft uitgegeven, aanwezig zijn in de JRE-omgeving (Java Runtime Environment) van de toepassingsserver. Importeer het certificaat in het JRE-cacerts-bestand van de toepassingsserver, dat zich gewoonlijk in het [JAVA_HOME]/jre/lib/security/cacerts directory.

  1. Schakel SSL in op de directoryserver. Zie de documentatie die is geleverd door de leverancier van de directory voor meer informatie.

  2. Exporteer een clientcertificaat van de directoryserver.

  3. Gebruik het hulpprogramma Keytool om het clientcertificaatbestand te importeren in het standaard JVM™-certificaatarchief van de AEM formuliertoepassingsserver. De procedure voor deze taak varieert, afhankelijk van uw JVM- en clientinstallatiepaden. Als u bijvoorbeeld BEA WebLogic Server met JDK 1.5 gebruikt, typt u deze tekst via een opdrachtprompt:

    keytool -import -aliasalias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. Typ desgevraagd het wachtwoord. (Voor Java is het standaardwachtwoord changeit.) Er verschijnt een bericht met de mededeling dat het certificaat is geïmporteerd.

  5. Typ desgevraagd Yes om het certificaat te vertrouwen.

  6. Schakel SSL in Gebruikersbeheer in en selecteer bij het configureren van de directory-instellingen Ja voor de SSL-optie en wijzig de poortinstelling dienovereenkomstig. Het standaardpoortnummer is 636.

NOTE
Als u problemen ondervindt met SSL, gebruikt u een LDAP-browser om te controleren of deze toegang heeft tot het LDAP-systeem wanneer SSL wordt gebruikt. Als de LDAP-browser geen toegang kan krijgen, is uw certificaat- of toepassingsserver niet correct geconfigureerd. Als de LDAP-browser correct werkt en u nog steeds problemen ondervindt, wordt Gebruikersbeheer niet correct geconfigureerd.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da