在配置 64 位 Active Directory 密码同步代理时无法连接到 CA IdentityMinder 服务器

已知问题 › 常规 › 在配置 64 位 Active Directory 密码同步代理时无法连接到 CA IdentityMinder 服务器

在配置 64 位 Active Directory 密码同步代理时无法连接到 CA IdentityMinder 服务器

症状：

在配置 64 位密码同步代理 (PSA) 时，我无法连接到 CA IdentityMinder 服务器以检索可用的 Active Directory 端点的列表。

解决方案：

您可以只配置 CA IAM CS 使用的密码。将三个新的 SSL FIPS 密码添加到 CA IAM CS 使用的密码套件中。

遵循这些步骤:

在文本编辑器中打开以下配置文件。
```
cs_home\jcs\conf\server_osgi_shared.xml
```

在文件中找到 defaultCipherSuite 属性。文件中的以下示例代码：

<property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
<property name="cipherSuites">
            <map>
                <entry key="FIPS_TLS_PLUS_SSL_Ciphers">
                    <list>
                        <value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
                        <value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
                        <value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
                      </list>

在此示例中，FIPS_TLS_PLUS_SSL_Ciphers 是与 cipherSuites 属性下的密码列表对应的默认套件。

将以下条目添加到该列表中：

<value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value>
<value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value>
<value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>

单击“保存”。
重新启动 CA IAM CS 服务。
64 位 Active Directory PSA 现在可以连接而不出现错误。