配置企业管理服务器以在 Active Directory SSL 端口连接
请按下列步骤操作:
cminder12901cn
请按下列步骤操作:
- 停止 JBoss 服务并将服务“启动类型”设置为“手工”。
- 导航至以下目录:JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
- 以编辑模式打开 web.xml 文件。
- 针对 AccessFilter 部分设置 <param-value>true</param-value>,然后保存并关闭。注意:此步骤是启用 CA Identity Manager 管理控制台所必需的。
- 启动 JBoss 服务。
- 使用 Web 浏览器,打开 CA Identity Manager 管理控制台,然后单击“继续”。
- 单击“目录”、“ac-dir”、“导出”,然后单击“保存”。
- 指定想要保存 ac-dir.xml 文件和备份该 xml 文件的位置。
- 以编辑模式打开其中一个 ac-dir.xml 文件并进行以下更改:<LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/> <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/> <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
- 依次单击“目录”、“ac-dir”和“更新”按钮。
- 浏览至您编辑的 ac-dir.xml 文件,然后单击“完成”。ac-dir 即使用新的端口值更新。 错误均记录在底部。
- 单击“Continue”。
- 停止 JBoss 服务。
- 从以下位置备份 ssl.keystore 文件:JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
- 使用以下命令将证书导入 JBoss 密钥存储区:keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
- 输入证书密码“secret”。注意:在导入期间必须信任证书。
- 使用以下行更新 run.bat 文件:set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
- 保存文件,然后启动 JBoss。
- 使用 Web 浏览器,打开 CA Identity Manager 管理控制台。
- 转到“目录”、“ac-dir”以检查和验证您的企业管理环境与 SSL 连接。
- 通过 SSL 端口访问企业管理 URL,并验证您能够登录到企业管理。