Problèmes connus › Général › Connexion impossible au serveur CA IdentityMinder lors de la configuration de l'agent de synchronisation de mots de passe Active Directory 64 bits

Connexion impossible au serveur CA IdentityMinder lors de la configuration de l'agent de synchronisation de mots de passe Active Directory 64 bits

Symptôme :

Lors de la configuration de l'agent de synchronisation de mots de passe 64 bits, la connexion au serveur CA IdentityMinder pour récupérer la liste des terminaux Active Directory disponibles est impossible.

Solution :

Vous pouvez configurer uniquement les chiffrements que CA IAM CS utilise. Ajoutez les trois nouveaux chiffrements FIPS SSL à la suite du chiffrement utilisé par CA IAM CS.

Procédez comme suit:

1. Ouvrez le fichier de configuration suivant dans un éditeur de texte :

   cs_home\jcs\conf\server_osgi_shared.xml
   

2. Recherchez la propriété defaultCipherSuite dans le fichier. Exemple de code dans le fichier :

   <property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
   <property name="cipherSuites">
               <map>
                   <entry key="FIPS_TLS_PLUS_SSL_Ciphers">
                       <list>
                           <value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
                         </list>
   

   Dans cet exemple, FIPS_TLS_PLUS_SSL_Ciphers est la suite par défaut qui correspond à la liste des chiffrements sous la propriété cipherSuites.

3. Ajoutez les entrées suivantes à la liste :

   <value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>
   

4. Cliquez sur Enregistrer.
5. Redémarrez le service CA IAM CS.

   L'agent de synchronisation de mots de passe d'annuaire 64 bits actif se connecte désormais sans erreur.