Problemi noti › Generale › Impossibile connettersi al server di CA IdentityMinder durante la configurazione dell'agente di sincronizzazione password di Active Directory a 64 bit

Impossibile connettersi al server di CA IdentityMinder durante la configurazione dell'agente di sincronizzazione password di Active Directory a 64 bit

Sintomo:

Durante la configurazione dell'agente di sincronizzazione password (PSA) a 64 bit, non è possibile connettersi al server di CA Identity Manager per recuperare l'elenco degli endpoint di Active Directory disponibili.

Soluzione:

È possibile configurare solamente le crittografie utilizzate da CA IAM CS. Aggiungere le tre nuove crittografie FIPS SSL alla suite di crittografia utilizzata da CA IAM CS.

Procedere come descritto di seguito:

1. Aprire il seguente file di configurazione in un editor di testo:

   cs_home\jcs\conf\server_osgi_shared.xml
   

2. Individuare nel file la proprietà defaultCipherSuite. Il seguente codice di esempio nel file:

   <property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
   <property name="cipherSuites">
               <map>
                   <entry key="FIPS_TLS_PLUS_SSL_Ciphers">
                       <list>
                           <value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
                         </list>
   

   In questo esempio, FIPS_TLS_PLUS_SSL_Ciphers è la suite predefinita che corrisponde all'elenco di crittografie nella proprietà cipherSuites.

3. Aggiungere le seguenti voci all'elenco:

   <value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>
   

4. Fare clic su Salva.
5. Riavviare il servizio CS IAM CA.

   Lo PSA della directory attiva a 64 bit si connette ora senza errori.