Konfigurieren der Benutzerverwaltung für einen SSL-aktivierten LDAP-Server configure-user-management-for-an-ssl-enabled-ldap-server

Damit die Synchronisierung über LDAPS ordnungsgemäß funktioniert, müssen die von der Zertifizierungsstelle ausgestellten LDAP-Zertifikate in der Java Runtime Environment (JRE) des Anwendungsservers vorhanden sein. Importieren Sie das Zertifikat in die Datei „cacerts“ des Anwendungsservers, die sich in der Regel im Ordner „[JAVA_HOME]/jre/lib/security/cacerts“ befindet.

  1. Aktivieren Sie SSL auf dem Ordnerserver. Weitere Informationen finden Sie in der Dokumentation Ihres Ordneranbieters.

  2. Exportieren Sie ein Clientzertifikat vom Ordnerserver.

  3. Verwenden Sie das Programm keytool , um die Datei mit dem Clientzertifikat in den standardmäßigen JVM™-Zertifikatspeicher (Java Virtual Machine™) des AEM Forms-Anwendungsservers zu importieren. Das Verfahren für diese Aufgabe variiert je nach JVM- und Client-Installationspfaden. Wenn Sie beispielsweise BEA WebLogic Server mit JDK 1.5 verwenden, geben Sie an einer Eingabeaufforderung den folgenden Text ein:

    keytool -import -aliasalias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. Geben Sie auf Anforderung das Kennwort ein. (Für Java lautet das Standardkennwort changeit.) In einer Meldung wird angezeigt, dass das Zertifikat erfolgreich importiert wurde.

  5. Geben Sie nach Aufforderung Yes ein, um das Zertifikat als vertrauenswürdig festzulegen.

  6. Aktivieren Sie SSL in User Management, wählen Sie bei der Konfiguration der Ordnereinstellungen für die SSL-Option Ja aus und ändern Sie die Anschlusseinstellung entsprechend. Die Standardportnummer ist 636.

NOTE
Wenn bei der Verwendung von SSL Probleme auftreten, verwenden Sie einen LDAP-Browser, um zu überprüfen, ob er bei Verwendung von SSL auf das LDAP-System zugreifen kann. Wenn der LDAP-Browser keinen Zugriff erhalten kann, ist Ihr Zertifikat oder Ihr Anwendungsserver nicht ordnungsgemäß konfiguriert. Wenn der LDAP-Browser ordnungsgemäß funktioniert und weiterhin Probleme auftreten, ist User Management nicht ordnungsgemäß konfiguriert.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2