Damit die Synchronisierung ordnungsgemäß über LDAPS erfolgen kann, müssen die von einer Zertifizierungsstelle ausgestellten LDAP-Zertifikate in der JRE-Umgebung (Java Runtime Environment) des Anwendungsservers vorhanden sein. Importieren Sie das Zertifikat in die Datei „cacerts“ des Anwendungsservers, die sich in der Regel im Ordner „[JAVA_HOME]/jre/lib/security/cacerts“ befindet.
Aktivieren Sie SSL auf dem Ordnerserver. Weitere Informationen finden Sie in der Dokumentation des Ordneranbieters.
Exportieren Sie ein Clientzertifikat vom Ordnerserver.
Verwenden Sie das Programm Keytool, um die Datei mit dem Clientzertifikat in den standardmäßigen JVM-Zertifikatspeicher (Java Virtual Machine™) des LiveCycle-Anwendungsservers zu importieren. Das hierfür verwendete Verfahren ist von den Installationspfaden für JVM und Client abhängig. Wenn Sie z. B. BEA WebLogic Server mit JDK 1.5 verwenden, geben Sie an einer Eingabeaufforderung Folgendes ein:
keytool -import -alias Alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
Geben Sie auf Anforderung das Kennwort ein. (Für Java lautet das Standardkennwort changeit.) In einer Meldung wird angezeigt, dass das Zertifikat erfolgreich importiert wurde.
Geben Sie nach Aufforderung Ja ein, um das Zertifikat als vertrauenswürdig festzulegen.
Aktivieren Sie SSL in User Management, wählen Sie beim Konfigurieren der Ordnereinstellungen für die Option SSL die Einstellung „Ja“ und ändern Sie die Anschlusseinstellung entsprechend. Der Standardanschluss ist 636.
Hinweis: Falls beim Einsatz von SSL Probleme auftreten, verwenden Sie einen beliebigen LDAP-Browser, um zu überprüfen, ob dieser bei Verwendung von SSL auf das LDAP-System zugreifen kann. Ist der Zugriff durch den LDAP-Browser nicht möglich, ist Ihr Zertifikat oder Ihr Anwendungsserver nicht ordnungsgemäß konfiguriert. Wenn der LDAP-Browser ordnungsgemäß funktioniert und dennoch Probleme auftreten, ist User Management nicht richtig konfiguriert.
|
|
|