Gebruikersbeheer configureren voor een LDAP-server die geschikt is voor SSL configure-user-management-for-an-ssl-enabled-ldap-server
Synchronisatie werkt alleen correct via LDAPS als de LDAP-certificaten die de certificeringsinstantie (CA) heeft uitgegeven, aanwezig zijn in de JRE-omgeving (Java Runtime Environment) van de toepassingsserver. Importeer het certificaat in het JRE van de toepassingsserver dossier, dat gewoonlijk in de [JAVA_HOME] /jre/lib/security/cacerts folder is.
-
Schakel SSL in op de directoryserver. Zie de documentatie die is geleverd door de leverancier van de directory voor meer informatie.
-
Een clientcertificaat exporteren vanuit de directoryserver.
-
Gebruik het hulpprogramma Keytool om het clientcertificaatbestand te importeren in het standaard JVM™-certificaatarchief van de AEM formuliertoepassingsserver. De procedure voor deze taak varieert, afhankelijk van uw JVM en de installatiepaden van de client. Als u bijvoorbeeld BEA WebLogic Server met JDK 1.5 gebruikt, typt u deze tekst via een opdrachtprompt:
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Typ desgevraagd het wachtwoord. (Voor Java is het standaardwachtwoord
changeit.) Er verschijnt een bericht met de mededeling dat het certificaat is geïmporteerd. -
Typ
Yesals u hierom wordt gevraagd om het certificaat te vertrouwen. -
Schakel SSL in Gebruikersbeheer in en selecteer bij het configureren van de directory-instellingen Ja voor de SSL-optie en wijzig de poortinstelling dienovereenkomstig. Het standaardpoortnummer is 636.