Configurer User Management pour un serveur LDAP compatible SSL configure-user-management-for-an-ssl-enabled-ldap-server
Pour que la synchronisation fonctionne correctement sur LDAPS, les certificats LDAP émis par l’autorité de certification doivent être présents dans l’environnement d’exécution Java (JRE) du serveur d’applications. Importez le certificat dans le fichier cacerts de l’environnement JRE du serveur d’applications, fichier se trouvant généralement dans le répertoire [JAVA_HOME]/jre/lib/security/cacerts.
-
Activez SSL sur le serveur d’annuaire. Pour plus d’informations, consultez la documentation fournie par le fournisseur de votre répertoire.
-
Exportez un certificat client à partir du serveur d’annuaire.
-
Utilisez le programme keytool pour importer le fichier du certificat client dans la boutique de certificats de la machine virtuelle Java (JVM™) par défaut du serveur d’applications d’AEM forms. La procédure pour cette tâche varie en fonction de la JVM et des chemins d’installation du client. Par exemple, si vous utilisez BEA WebLogic Server avec JDK 1.5, saisissez ce texte à partir d’une invite de commande :
keytool -import -alias
alias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
-
A l’invite, spécifiez votre mot de passe (pour Java, le mot de passe par défaut est
changeit
). Une fois le certificat importé, un message vous confirme la réussite de l’opération. -
Lorsque vous y êtes invité, saisissez
Yes
pour approuver le certificat. -
Activez SSL dans User Management et, lors de la configuration des paramètres d’annuaire, sélectionnez Oui pour l’option SSL et modifiez le paramètre de port en conséquence. Le numéro de port par défaut est 636.