Pour un bon fonctionnement de la synchronisation sur LDAPS, les certificats LDAP délivrés par l’autorité de certification doivent être présents dans l’environnement JRE (Java Runtime Environment) du serveur d’applications. Importez le certificat dans le fichier cacerts de l’environnement JRE du serveur d’applications, fichier se trouvant généralement dans le répertoire [JAVA_HOME]/jre/lib/security/cacerts.
Activez SSL sur le serveur d’annuaire. Pour plus d’informations, consultez la documentation fournie avec l’annuaire.
Exportez un certificat client depuis le serveur d’annuaire.
Utilisez le programme keytool pour importer le fichier du certificat client dans le magasin de certificats de la JVM™ (Java Virtual Machine) par défaut du serveur d’applications de LiveCycle. La procédure peut varier selon la version de la JVM installée et les chemins d’installation du client. Ainsi, si vous utilisez BEA WebLogic Server avec le JDK 1.5, ouvrez une invite de commande et saisissez ce texte :
keytool -import -alias alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
A l’invite, spécifiez votre mot de passe (pour Java, le mot de passe par défaut est changeit). Une fois le certificat importé, un message vous confirme la réussite de l’opération.
Lorsque vous y êtes invité, saisissez Oui pour approuver le certificat.
Activez SSL dans User Management et, lors de la configuration des paramètres d’annuaire, sélectionnez Oui pour l’option SSL puis modifiez la définition du port en conséquence. Le numéro de port par défaut est 636.
Remarque : si vous rencontrez un problème lors de l’utilisation du protocole SSL, utilisez un navigateur LDAP pour vérifier si le système LDAP est accessible lorsque vous utilisez le protocole SSL. Si le navigateur LDAP n’a pas accès au système, le certificat ou le serveur d’applications n’est pas configuré correctement. Si le navigateur LDAP fonctionne correctement et que les problèmes persistent, User Management n’est pas configuré correctement.
|
|
|