FME Flow:2025,0
Um LDAP über SSL (LDAPS)-Verbindungen mit einem CA-signierten Zertifikat zu authentifizieren, importieren Sie das Zertifikat und weisen SieFME Flow um es zur Liste der vertrauenswürdigen Zertifikate hinzuzufügen.
- Erstellen Sie eine Sicherungskopie der Datei „cacerts“, die die aktuelle Liste vertrauenswürdiger Zertifizierungsstellen enthält. Diese Datei befindet sich in:
-
Fordern Sie von Ihrem Domänenadministrator das Zertifikat Ihres DC-Hosts sowie alle Zwischen- und Stamm-CA-Dateien in der Zertifikatskette als einzelne CER-Dateien an. Sie können anstelle des Zertifikats des spezifischen DC-Hosts auch ein Platzhalterzertifikat verwenden.
-
Importieren Sie das DC-Server-Level-Zertifikat in die Keystore-Datei „cacerts“:
- Linux:
- Windows:
- <Zertifikatsalias> ist der benutzerdefinierte Alias für das Zertifikat, der zur einfachen Identifizierung des Zertifikats in der Zertifikatsliste verwendet wird. Es kann sich um einen beliebigen eindeutigen Namen handeln.
- <cer-Datei> ist der vollständige Pfad zu den .cer-Dateien.
- <FMEFlowDir> ist dieFME Flow Installationsverzeichnis.
- Wiederholen Sie Schritt 3 für das Stammzertifikat und ggf. alle Zwischenzertifikate.
- NeustartFME Flow.
<FMEFlowDir>/Dienstprogramme/jre/lib/security/cacerts
Öffnen Sie das Befehlsterminal und geben Sie die folgenden Befehle ein:
CD <FMEFlowDir>/Dienstprogramme/jre/bin
keytool -import -trustcacerts -alias <Zertifikatsalias> -Datei < cer-Datei> -keystore "<FMEFlowDir>/Dienstprogramme/jre/lib/security/cacerts"
Starten Sie cmd.exe und geben Sie die folgenden Befehle ein:
CD <FMEFlowDir>\Utilities\jre\bin
keytool -import -trustcacerts -alias <Zertifikatsalias> -Datei < cer-Datei> -Schlüsselspeicher
"<FMEFlowDir>\Dienstprogramme\jre\lib\security\cacerts"
Bei der Eingabe des Keystore-Passworts lautet die Standardeinstellungändere es.
Wenn Sie gefragt werden, ob Sie dem Zertifikat vertrauen möchten, antworten SieJa.
Wo: