Konfigurera användarhantering för en SSL-aktiverad LDAP-server configure-user-management-for-an-ssl-enabled-ldap-server
För att synkroniseringen ska fungera korrekt i stället för LDAPS måste LDAP-certifikaten som utfärdades av certifikatutfärdaren finnas i programserverns JRE (Java Runtime Environment). Importera certifikatet till programserverns JRE-kontofil, som vanligtvis finns i katalogen [JAVA_HOME]/jre/lib/security/cacerts.
-
Aktivera SSL på katalogservern. Mer information finns i dokumentationen från katalogleverantören.
-
Exportera ett klientcertifikat från katalogservern.
-
Använd nyckelverktygsprogrammet för att importera klientcertifikatfilen till standardcertifikatarkivet för JVM™ (Java Virtual Machine) i AEM formulärprogramserver. Proceduren för den här aktiviteten varierar beroende på dina JVM- och klientinstallationssökvägar. Om du till exempel använder BEA WebLogic Server med JDK 1.5 från en kommandotolk skriver du den här texten:
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Skriv lösenordet när du uppmanas till det. (För Java är standardlösenordet
changeit.) Ett meddelande om att certifikatet har importerats visas. -
Ange
Yessom betrodd för certifikatet när du uppmanas att göra det. -
Aktivera SSL i Användarhantering och, när du konfigurerar kataloginställningarna, välj Ja för SSL-alternativet och ändra portinställningarna därefter. Standardportnumret är 636.