Configurar o gerenciamento de usuários para um servidor LDAP habilitado para SSL configure-user-management-for-an-ssl-enabled-ldap-server
Para que a sincronização funcione corretamente no LDAPS, os certificados LDAP que a autoridade de certificação (CA) emitida devem estar presentes no JRE (Java runtime environment) do servidor de aplicativos. Importe o certificado para o arquivo JRE do servidor de aplicativos, que geralmente está no [JAVA_HOME] diretório /jre/lib/security/cacerts.
-
Ative o SSL no servidor de diretório. Para obter detalhes, consulte a documentação fornecida pelo fornecedor do diretório.
-
Exportar um certificado de cliente do servidor de diretório.
-
Use o programa keytool para importar o arquivo de certificado do cliente para o armazenamento de certificado padrão da máquina virtual Java (JVM™) do servidor de aplicativos AEM forms . O procedimento para essa tarefa varia, dependendo dos caminhos de instalação da JVM e do cliente. Por exemplo, se você usar o BEA WebLogic Server com JDK 1.5, em um prompt de comando, digite este texto:
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Quando solicitado, digite a senha. (Para Java, a senha padrão é
changeit.) Será exibida uma mensagem informando que o certificado foi importado com êxito. -
Quando solicitado, digite
Yespara confiar no certificado. -
Ative o SSL no Gerenciamento de usuários e, ao definir as configurações de diretório, selecione Sim para a opção SSL e altere a configuração da porta de acordo. O número padrão da porta é 636.