匯入 LDAP 憑證

設定 LDAP 驗證 › 啟用 LDAPS 驗證 › 匯入 LDAP 憑證

匯入 LDAP 憑證

若要使用 LDAPS 執行，您必須將一個 LDAP 憑證匯入 Java 金鑰存放區。

如果您尚無 SSL 憑證，可以使用 keystore 命令產生此憑證。此程序說明如何從 CA 匯入一個憑證，並將其安裝在金鑰存放區中。

請依循下列步驟:

從 LDAP 伺服器管理員取得憑證。
使用下列命令，將憑證匯入 Java 信任憑證金鑰存放區中：
```
keytool -importcert -keystore installDirectory/jre/
lib/security/cacerts -storepass cacertspasswd -alias 
alias -file filename.cer
```
金鑰存放區

金鑰存放區檔案 (.ks) 的位置。

cacertspasswd

指定 cacerts 金鑰存放區的密碼。

預設值：changeit

filename.cer

憑證的檔案名稱。
建立 cacerts 檔案的備份。
(選用) 為了提高安全性，請使用下列命令變更 Java 信任憑證金鑰存放區的密碼：
```
keytool -storepasswd -keystore installDirectory/
jre/lib/security/cacerts
```
系統會提示您提供現有密碼及新密碼。
驗證您所匯入的憑證可供使用。使用下列命令：
```
keytool -list -keystore installDirectory/jre/
lib/security/cacerts
```
重要！若要啟用 Web 服務，憑證必須位於 cacerts 金鑰存放區中。若非如此，記錄中會出現錯誤，指出 PKIX 找不到憑證。

Copyright © 2014 CA Technologies. All rights reserved.