同期が LDAPS を介して正しく動作するには、認証局(CA)によって発行された LDAP 証明書をアプリケーションサーバーの Java ランタイム環境(JRE)に配置する必要があります。証明書をアプリケーションサーバーの JRE cacerts ファイルに読み込みます。通常、このファイルは [JAVA_HOME]/jre/lib/security/cacerts ディレクトリにあります。
-
keytool プログラムを使用して、クライアント証明書ファイルを、AEM Forms アプリケーションサーバーのデフォルトの Java 仮想マシン(JVM™)証明書ストアに読み込みます。このタスクの手順は、使用している JVM とクライアントのインストールパスによって異なります。例えば、BEA WebLogic Server と JDK 1.5 を使用している場合は、コマンドプロンプトで次のテキストを入力します。
keytool -import -alias alias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts
注意:
SSL を使用する際に問題が発生した場合は、LDAP ブラウザーを使用して、SSL を使用しているときに LDAP システムにアクセスできるかどうかを確認してください。LDAP ブラウザーでアクセスできない場合は、証明書またはアプリケーションサーバーが正しく設定されていません。LDAP ブラウザーが正常に動作していても引き続き問題が発生する場合は、User Management が正しく設定されていません。