文件AEM 6.4Forms 指南

為啟用SSL的LDAP伺服器配置用戶管理 configure-user-management-for-an-ssl-enabled-ldap-server

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • User
CAUTION
AEM 6.4已結束延伸支援,本檔案不再更新。 如需詳細資訊,請參閱 技術支援期. 尋找支援的版本 此處.

為了在LDAPS上正常工作,頒發證書頒發機構(CA)的LDAP證書必須存在於應用程式伺服器的Java運行時環境(JRE)中。 將證書導入應用程式伺服器的JRE快取檔案中,該檔案通常位於 [JAVA_HOME]/jre/lib/security/cacerts目錄。

  1. 在目錄伺服器上啟用SSL。 有關詳細資訊,請參閱目錄供應商提供的文檔。

  2. 從目錄伺服器導出客戶端證書。

  3. 使用keytool程式將客戶端證書檔案導入AEM表單應用程式伺服器的預設Java虛擬機(JVM™)證書儲存中。 此任務的過程會因JVM和客戶端安裝路徑而異。 例如,如果您使用帶有JDK 1.5的BEA WebLogic伺服器,請在命令提示符下鍵入以下文本:

    keytool -import -alias別名 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 出現提示時,鍵入密碼。 (若為Java,預設密碼為 changeit.) 系統會顯示訊息,指出憑證匯入成功。

  5. 出現提示時,鍵入 Yes 來信任憑證。

  6. 在「用戶管理」中啟用SSL,並在配置目錄設定時,為SSL選項選擇「是」,並相應地更改埠設定。 預設埠號為636。

NOTE
如果使用SSL時遇到任何問題,請使用LDAP瀏覽器檢查它在使用SSL時是否可以訪問LDAP系統。 如果LDAP瀏覽器無法訪問,則您的證書或應用程式伺服器配置不正確。 如果LDAP瀏覽器正常工作,而您仍然遇到問題,則用戶管理配置不正確。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da