Konfigurieren der Benutzerverwaltung für einen SSL-aktivierten LDAP-Server configure-user-management-for-an-ssl-enabled-ldap-server
Damit die Synchronisierung ordnungsgemäß über LDAPS erfolgen kann, müssen die von einer Zertifizierungsstelle ausgestellten LDAP-Zertifikate in der JRE-Umgebung (Java Runtime Environment) des Anwendungs-Servers vorhanden sein. Importieren Sie das Zertifikat in die Datei „cacerts“ des Anwendungsservers, die sich in der Regel im Ordner „[JAVA_HOME]/jre/lib/security/cacerts“ befindet.
-
Aktivieren Sie SSL auf dem Verzeichnis-Server. Weitere Informationen finden Sie in der Dokumentation des Verzeichnisanbieters.
-
Exportieren Sie ein Client-Zertifikat vom Verzeichnisserver.
-
Verwenden Sie das Programm Keytool, um die Datei mit dem Clientzertifikat in den standardmäßigen JVM-Zertifikatspeicher (Java Virtual Machine™) des AEM Forms-Anwendungs-Servers zu importieren. Das hierfür verwendete Verfahren ist von den Installationspfaden für JVM und Client abhängig. Wenn Sie z. B. BEA WebLogic Server mit JDK 1.5 verwenden, geben Sie über eine Eingabeaufforderung Folgendes ein:
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
Geben Sie auf Anforderung das Kennwort ein. (Für Java lautet das Standardkennwort
changeit
.) In einer Meldung wird angezeigt, dass das Zertifikat erfolgreich importiert wurde. -
Geben Sie nach Aufforderung
Yes
ein, um das Zertifikat als vertrauenswürdig festzulegen. -
Aktivieren Sie SSL in User Management, wählen Sie beim Konfigurieren der Verzeichniseinstellungen für die SLL-Option die Einstellung „Ja“ und ändern Sie die Port-Einstellung entsprechend. Die Standardportzahl ist 636.