实现与 LDAP 服务器的 SSL 连接的先决条件
从提供者处获取 SSL 证书后,请确保:
• JVM 提供了内置支持 (如果使用的是 CA (证书颁发机构) 签名证书)
• 如果使用的是自签名证书,则必须将该证书添加到 JVM 密钥库中。
• 采用相应的工具 (如 Keytool 或 OpenSSL) 将该证书导入到 JVM 信任库中。
• 在 Unix 操作系统上安装群集时,请确保复制所有群集节点同一位置的所有证书。 建议将这些证书保存在 <APACHE_HOME> 下。
配置受信任证书
对于 Windows 系统,必须将公用证书导入到浏览器证书存储中。请在 Internet Explorer 中执行以下步骤:
1. 在 Internet Explorer 中,选择“工具”>“Internet 选项”。
2. 选择“内容”>“证书...”。
3. 选择顶部的“受信任的根证书颁发机构”。
4. 选择“导入”,并浏览到您生成的证书文件或通过受信任的证书颁发机构生成的证书文件。
5. 验证证书是否已添加到“受信任的根证书颁发机构”下的列表中。
6. 依序单击“下一步”和“完成”。
对于
Unix 系统,请参阅
Apache 文档,以了解有关如何使用自签名证书方面的详细信息。如果使用的是通过受信任的证书颁发机构生成的证书,则需要提供受信任 CA 证书的位置,或禁用服务器证书验证。请确保提供正确的证书信息,否则安装可能会失败。有关详细信息,请参阅
输入 LDAP 设置。