Bekannte Probleme › Allgemein › Verbindung zum CA IdentityMinder-Server kann nicht hergestellt werden, wenn der Kennwortsynchronisierungs-Agent für 64-Bit-Active Directory konfiguriert wird

Verbindung zum CA IdentityMinder-Server kann nicht hergestellt werden, wenn der Kennwortsynchronisierungs-Agent für 64-Bit-Active Directory konfiguriert wird

Symptom:

Wenn der 64-Bit-Kennwortsynchronisierungs-Agent konfiguriert ist, kann ich keine Verbindung zum CA IdentityMinder-Server herstellen, um die Liste der verfügbaren Active Directory-Endpunkte abzurufen.

Lösung:

Sie können nur die Chiffren konfigurieren, die CA IAM CS verwendet. Fügen Sie die drei neuen SSL-FIPS-Chiffren der Chiffrensammlung hinzu, die CA IAM CS verwendet.

Gehen Sie wie folgt vor:

1. Öffnen Sie die folgende Konfigurationsdatei in einem Texteditor:

   cs_home\jcs\conf\server_osgi_shared.xml
   

2. Suchen Sie die Eigenschaft "defaultCipherSuite" in der Datei. Der folgende Beispielcode in der Datei:

   <property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
   <property name="cipherSuites">
               <map>
                   <entry key="FIPS_TLS_PLUS_SSL_Ciphers">
                       <list>
                           <value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
                         </list>
   

   In diesem Beispiel ist FIPS_TLS_PLUS_SSL_Ciphers die Standard-Suite, die der Liste von Chiffren unter der Eigenschaft "cipherSuites" entspricht.

3. Fügen Sie folgende Eingaben der Liste hinzu:

   <value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>
   

4. Klicken Sie auf "Speichern".
5. Starten Sie den CA IAM CS-Dienst neu.

   Der Kennwortsynchronisierungs-Agent für 64-Bit-Active Directory kann nun ohne Fehler verbunden werden.