支援 SSL 連線至 LDAP 伺服器的先決條件
您從提供者處取得 SSL 憑證之後,請確定:
JVM 如果使用 CA (憑證授權單位) 簽署的憑證,則具備內建支援。
如果使用自我簽署憑證,則必須將憑證新增至 JVM keystore。
可使用適當工具將憑證匯入至 JVM 信任存放區,例如 KeytoolOpenSSL
對於在 Unix 作業系統進行的叢集設定,請務必針對所有叢集節點將所有憑證複製到相同位置。建議將憑證保留在 <APACHE_HOME> 中。
配置受信任的憑證
針對 Windows 系統,您必須將公開憑證匯入至瀏覽器憑證存放區。針對 Internet Explorer 執行下列步驟:
1. 從 Internet Explorer 中,選取「工具」>「網際網路選項...」
2. 選取「內容」>「憑證...」
3. 選取頂部的「受信任的根憑證授權單位」
4. 選取「匯入」,然後瀏覽至您所產生或從受信任憑證授權單位產生的憑證檔案。
5. 核對憑證是否已新增至「受信任的根憑證授權單位」下的清單中。
6. 按一下「下一步」,然後按一下「完成」
針對 Unix 系統,請參閱 Apache 文件集以取得有關使用您自己的簽署憑證的詳細資訊。如果您使用來自受信任憑證授權單位的憑證,則需要提供受信任 CA 憑證的位置,或禁用對伺服器憑證的驗證。請務必提供正確的憑證資訊,否則安裝可能會失敗。如需詳細資訊,請參閱輸入您的 LDAP 設定
這是否有幫助?