上一主题: 启用 LDAPS 身份验证下一主题: 验证 LDAP 设置

设置 LDAP 身份验证启用 LDAPS 身份验证导入 LDAP 证书

导入 LDAP 证书

要通过 LDAPS 运行,您必须将 LDAP 证书导入 Java 密钥库。

如果还没有 SSL 证书,您可以使用 keytool 命令生成一个。 此过程解释如何从 CA 导入证书并且将其安装在密钥库中。

遵循这些步骤:

  1. 从 LDAP 服务器管理员获得证书。
  2. 使用下列命令将证书导入 Java 信任的证书密钥库: 
    keytool -importcert -keystore installDirectory/jre/
lib/security/cacerts -storepass cacertspasswd -alias 
alias -file filename.cer
    keystore

    密钥库文件 (.ks) 的位置

    cacertspasswd

    为 cacerts keystore 指定密码。

    默认值:changeit

    filename.cer

    证书的文件名。

  3. 对 cacerts 文件进行备份。
  4. (可选)为提高安全性,使用以下命令更改 java 信任的证书 keystore 的密码: 
    keytool -storepasswd -keystore installDirectory/
jre/lib/security/cacerts

    系统会提示您提供现有密码和新密码。

  5. 确认您导入的证书可用。 使用以下命令: 
    keytool -list -keystore installDirectory/jre/
lib/security/cacerts

    重要说明! 要启用 Web 服务,证书必须位于 cacerts 密钥库中。 否则,您会在日志中看到报告 PKIX 未找到证书的错误。