Show Menu
ARGOMENTI×

Configurare la gestione utente per un server LDAP abilitato per SSL

Per il corretto funzionamento della sincronizzazione su LDAPS, i certificati LDAP rilasciati dall’autorità di certificazione (CA) devono essere presenti nell’ambiente JRE (Java Runtime Environment) del server dell’applicazione. Importare il certificato nel file dei cacerts del server applicazione, che in genere si trova nella directory #/jre/lib/security/cacerts.
  1. Abilitare SSL sul server di directory. Per informazioni dettagliate, consultate la documentazione fornita dal fornitore della directory.
  2. Esportate un certificato client dal server di directory.
  3. Utilizzare il programma keytool per importare il file del certificato client nell'archivio certificati predefinito della macchina virtuale Java (JVM™) del server applicazione moduli AEM. La procedura per questa attività varia a seconda dei percorsi di installazione JVM e client. Ad esempio, se si utilizza BEA WebLogic Server con JDK 1.5, dal prompt dei comandi digitare il testo seguente:
    keytool -import -alias *alias * -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
  4. Quando richiesto, digitate la password. Per Java, la password predefinita è changeit . Viene visualizzato un messaggio che indica che il certificato è stato importato correttamente.
  5. Quando richiesto, digitare Yes per rendere affidabile il certificato.
  6. Attivate SSL in Gestione utente e, durante la configurazione delle impostazioni di directory, selezionate Sì per l’opzione SSL e modificate di conseguenza l’impostazione della porta. Il numero di porta predefinito è 636.
In caso di problemi durante l’utilizzo di SSL, usate un browser LDAP per verificare se può accedere al sistema LDAP quando usate SSL. Se il browser LDAP non riesce a ottenere l’accesso, il certificato o il server applicazione non è configurato correttamente. Se il browser LDAP funziona correttamente e si verificano comunque dei problemi, Gestione utente non è configurata correttamente.