Show Menu
THEMEN×

User Management für einen SSL-aktivierten LDAP-Server konfigurieren

Damit die Synchronisierung ordnungsgemäß über LDAPS erfolgen kann, müssen die von einer Zertifizierungsstelle ausgestellten LDAP-Zertifikate in der JRE-Umgebung (Java Runtime Environment) des Anwendungsservers vorhanden sein. Import the certificate into the application server’s JRE cacerts file, which is usually in the #/jre/lib/security/cacerts directory.
  1. Aktivieren Sie SSL auf dem Ordnerserver. Weitere Informationen finden Sie in der Dokumentation des Ordneranbieters.
  2. Exportieren Sie ein Clientzertifikat vom Ordnerserver.
  3. Verwenden Sie das Programm Keytool, um die Datei mit dem Clientzertifikat in den standardmäßigen JVM-Zertifikatspeicher (Java Virtual Machine™) des AEM Forms-Anwendungsservers zu importieren . Das hierfür verwendete Verfahren ist von den Installationspfaden für JVM und Client abhängig. Wenn Sie z. B. BEA WebLogic Server mit JDK 1.5 verwenden, geben Sie an einer Eingabeaufforderung Folgendes ein:
    keytool -import -alias *alias * -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
  4. Geben Sie auf Anforderung das Kennwort ein. (Für Java lautet das Standardkennwort changeit .) In einer Meldung wird angezeigt, dass das Zertifikat erfolgreich importiert wurde.
  5. When prompted, type Yes to trust the certificate.
  6. Aktivieren Sie SSL in User Management, wählen Sie beim Konfigurieren der Ordnereinstellungen für die Option SSL die Einstellung „Ja“ und ändern Sie die Anschlusseinstellung entsprechend. Der Standardanschluss ist 636.
Falls beim Einsatz von SSL Probleme auftreten, verwenden Sie einen beliebigen LDAP-Browser, um zu überprüfen, ob dieser bei Verwendung von SSL auf das LDAP-System zugreifen kann. Ist der Zugriff durch den LDAP-Browser nicht möglich, ist Ihr Zertifikat oder Ihr Anwendungsserver nicht ordnungsgemäß konfiguriert. Wenn der LDAP-Browser ordnungsgemäß funktioniert und dennoch Probleme auftreten, ist User Management nicht richtig konfiguriert.