Rubrique précédente: Activation de l'authentification LDAPSRubrique suivante: Validation des paramètres LDAP

Configuration de l'authentification LDAPActivation de l'authentification LDAPSImportation du certificat LDAP

Importation du certificat LDAP

Pour utiliser une connexion LDAPS, vous devez importer un certificat LDAP dans le référentiel de clés Java.

Si vous ne possédez pas encore de certificat SSL, vous pouvez en générer un à l'aide de la commande d'outil keytool. Cette procédure explique les opérations à effectuer pour importer un certificat à partir d'une autorité de certification et l'installer dans le référentiel de clés.

Procédez comme suit:

  1. Obtenez le certificat auprès de l'administrateur du serveur LDAP.
  2. Importez le certificat dans le référentiel de clés de certificats approuvés Java à l'aide de la commande suivante : 
    keytool -importcert -keystore répertoire_installation/jre/
lib/security/cacerts -storepass cacertspasswd -alias 
alias -file filename.cer
    keystore

    Emplacement du fichier de référentiel de clés (.ks).

    cacertspasswd

    Indique le mot de passe du référentiel de clés cacerts.

    Valeur par défaut : changeit

    filename.cer

    Nom de fichier du certificat.

  3. Créez une sauvegarde du fichier cacerts.
  4. (Facultatif) Pour plus de sécurité, modifiez le mot de passe du référentiel de clés de certificats approuvé par Java, à l'aide de la commande suivante : 
    keytool -storepasswd -keystore répertoire_installation/
jre/lib/security/cacerts

    Vous êtes invité à fournir le mot de passe existant et le nouveau mot de passe.

  5. Vérifiez que le certificat importé est disponible. Utilisez la commande suivante : 
    keytool -list -keystore répertoire_installation/jre/
lib/security/cacerts

    Important : Pour activer les services Web, le certificat doit se trouver dans le référentiel de clés cacerts. Dans le cas contraire, une erreur sera enregistrée dans le journal pour signaler que PKIX n'a pas trouvé de certificat.