实施指南 › 更改通讯加密方法 › SSL、身份验证和证书 › 企业管理服务器 SSL 通讯 › 如何配置 CA ControlMinder 企业管理 进行 SSL 通讯 › 配置 CA ControlMinder 企业管理 进行 SSL 通讯

配置 CA ControlMinder 企业管理 进行 SSL 通讯

在将用户目录证书添加到 keystore 后，可以将 CA ControlMinder 企业管理 配置为使用 SSL 通讯。

注意：要为 SSL 连接配置 CA ControlMinder 企业管理，必须启用 CA Identity Minder 管理控制台。 有关 CA Identity Minder 管理控制台的详细信息，请参阅 CA Identity Minder 管理控制台联机帮助。

配置 CA ControlMinder 企业管理 以进行 SSL 通讯

1. 在 CA Identity Minder 管理控制台中，单击“目录”。
2. 单击 ac-dir 目录。

   此时将显示“目录属性”窗口。

3. 在属性窗口的底部，单击“导出”。
4. 出现提示时，保存 XML 文件。
5. 打开 XML 文件进行编辑。
6. 找到 <Provider userdirectory="ac-dir" type="LDAP"> 标记。
7. 将安全参数更改为 True。 例如：

   <LDAP searchroot="DC=abc,DC=company,DC=com" secure="true">
   

8. 找到 <Connection host="COMPUTER.abc.company.com" port=" "> 标记，并将端口号更改为 636。 例如：

   <Connection host="COMPUTER.abc.company.com" port="636">
   

9. 搜索出现的所有 <Container objectclass="top,organizationalUnit" attribute="ou"/> 标记，并在每行的末尾输入 value 参数。 例如：

   <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
   

10. 保存文件。
11. 在 CA Identity Minder 管理控制台中的“目录属性”页面上单击“更新”。

    此时将显示“更新目录”窗口。

12. 键入用来更新 Identity Manager 目录的 XML 文件的路径和文件名，或者浏览到该文件，然后单击“完成”。

    状态信息显示在“目录配置输出”字段中。

13. 单击“继续”，然后重新启动环境。

    CA ControlMinder 企业管理 现在可以使用 SSL 来与用户目录通讯。