启用 LDAP over SSL (LDAPS)

支持通过安全套接字 (SSL) 进行 LDAP 通信传输。这样可确保不会以非安全方式通过网络发送用户的凭据(密码)。此部分描述启用通过 SSL 进行 LDAP 通信所需的配置步骤。

在本主题中︰

LDAP 服务器配置

要使用 SSL 进行安全 LDAP 通信,请在 LDAP 服务器上配置以下内容。

  • 启用 SSL。
  • 设置安全端口 (端口默认为 636)。

  • 安装服务器证书。

  • 获取颁发 LDAP 服务器证书的证书颁发机构 (CA) 的根证书 (及任何中间证书)。

返回页首

服务器配置

要使用 SSL 进行安全 LDAP 通信,请在 OpenText Application Quality Management 服务器上预先配置以下内容。

  1. 证书信任存储区。

    在大部分情况下,将使用默认信任存储区。默认信任存储区为“<JAVA 主目录>/jre/lib/security/cacerts”(默认密码为 changeit),其中 <JAVA 主目录> 是 JDK 的安装位置。

  2. 要建立对颁发 LDAP 服务器证书的 CA 的信任,请使用密钥工具实用程序 (位于 JAVA_HOME 目录的 bin 文件夹中) 将根 CA 证书导入 java 信任存储区。

    例如,

    Copy code 
    keytool -import -alias <您的 LDAP CA>  -trustcacerts -file <LDAP CA 证书>  -keystore <JAVA 主目录>/jre/lib/security/cacerts

    如果存在任何中间证书颁发机构,请也导入其证书。

返回页首

另请参阅: