为启用SSL的LDAP服务器配置用户管理 configure-user-management-for-an-ssl-enabled-ldap-server

CAUTION
AEM 6.4已结束扩展支持,本文档将不再更新。 有关更多详细信息,请参阅 技术支助期. 查找支持的版本 此处.

要通过LDAPS正常进行同步,颁发证书颁发机构(CA)的LDAP证书必须存在于应用程序服务器的Java运行时环境(JRE)中。 将证书导入应用程序服务器的JRE缓存文件,该文件通常位于 [JAVA_HOME]/jre/lib/security/cacerts目录。

  1. 在目录服务器上启用SSL。 有关详细信息,请参阅目录供应商提供的文档。

  2. 从目录服务器导出客户端证书。

  3. 使用keytool程序将客户端证书文件导入AEM Forms应用程序服务器的默认Java虚拟机(JVM™)证书存储区。 此任务的过程会因JVM和客户端安装路径而异。 例如,如果您将BEA WebLogic服务器与JDK 1.5一起使用,则在命令提示符下键入以下文本:

    keytool -import -alias别名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出现提示时,键入密码。 (对于Java,默认密码为 changeit.) 出现一条消息,表明证书已成功导入。

  5. 出现提示时,键入 Yes 来信任证书。

  6. 在用户管理中启用SSL,在配置目录设置时,为SSL选项选择是,并相应地更改端口设置。 默认端口号为636。

NOTE
如果您在使用SSL时遇到任何问题,请使用LDAP浏览器检查它在使用SSL时是否可以访问LDAP系统。 如果LDAP浏览器无法获取访问权限,则表示您的证书或应用程序服务器配置不正确。 如果LDAP浏览器工作正常,并且您仍然遇到问题,则用户管理配置不正确。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da