配置企业管理服务器以在 Active Directory SSL 端口连接

请按下列步骤操作:
cminder12901cn
请按下列步骤操作:
  1. 停止 JBoss 服务并将服务“启动类型”设置为“手工”。
  2. 导航至以下目录:
    JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
  3. 以编辑模式打开 web.xml 文件。
  4. 针对 AccessFilter 部分设置 <param-value>true</param-value>,然后保存并关闭。
    注意:
    此步骤是启用 CA Identity Manager 管理控制台所必需的。
  5. 启动 JBoss 服务。
  6. 使用 Web 浏览器,打开 CA Identity Manager 管理控制台,然后单击“继续”。
  7. 单击“目录”、“ac-dir”、“导出”,然后单击“保存”。
  8. 指定想要保存 ac-dir.xml 文件和备份该 xml 文件的位置。
  9. 以编辑模式打开其中一个 ac-dir.xml 文件并进行以下更改:
    <LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/> <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/> <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
  10. 依次单击“目录”、“ac-dir”和“更新”按钮。
  11. 浏览至您编辑的 ac-dir.xml 文件,然后单击“完成”。
    ac-dir 即使用新的端口值更新。 错误均记录在底部。
  12. 单击“Continue”。
  13. 停止 JBoss 服务。
  14. 从以下位置备份 ssl.keystore 文件:
    JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
  15. 使用以下命令将证书导入 JBoss 密钥存储区:
    keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
  16. 输入证书密码“secret”。
    注意:
    在导入期间必须信任证书。
  17. 使用以下行更新 run.bat 文件:
    set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
  18. 保存文件,然后启动 JBoss。
  19. 使用 Web 浏览器,打开 CA Identity Manager 管理控制台。
  20. 转到“目录”、“ac-dir”以检查和验证您的企业管理环境与 SSL 连接。
  21. 通过 SSL 端口访问企业管理 URL,并验证您能够登录到企业管理。