Importation d'un certificat LDAPS pour le Portail PowerAMC

Si vous devez vous connecter à votre serveur LDAP en utilisant SSL, vous devez demander un certificat auprès de l'administrateur du serveur LDAP et l'importer dans votre installation du Portail PowerAMC. En important le certificat, vous permettez au Portail PowerAMC de contacter le serveur LDAPS afin d'autoriser les utilisateurs souhaitant se connecter.

Cette procédure explique comme importer le certificat dans le fichier keystore par défaut de Tomcat situé dans répertoire_install/keystore/common.keystore. Pour des raisons de sécurité, nous vous recommandons de générer votre propre clé et votre propre fichier keystore. Les informations de keystore sont enregistrées dans le fichier suivant : répertoire_install/keystore/config/cmrcommon.xml.

  1. [recommandé] Créez une sauvegarde du fichier de certificat JRE, $JAVA_HOME\jre\lib\security\cacerts.
  2. Copiez le certificat de serveur LDAP dans $JAVA_HOME\jre\lib\security.
  3. Importez le certificat dans le fichier keystore à l'aide de la commande suivante :
    keytool -import -file om_certificat.pem -keystore cacerts
  4. Saisissez le mot de passe de keystore pour finaliser l'importation.
  5. Redémarrez le Portail PowerAMC pour lui permettre d'obtenir le certificat.
Sujet parent : Paramètres serveur du Portail PowerAMC