installation de certificats de serveur LDAP

Pour établir une communication chiffrée entre le serveur MVE et le serveur LDAP, ajoutez un certificat de serveur LDAP dans le fichier cacerts. Ce fichier est un magasin d'approbation utilisé pour authentifier les pairs. Dans l'architecture MVE, lorsque MVE procède à l'authentification au moyen d'un serveur LDAP, MVE est le client et le serveur LDAP est le pair.

  1. Obtenez le certificat du serveur LDAP. Pour plus d'informations, contactez l'administrateur de votre serveur LDAP.

  2. Ajoutez le certificat au magasin d'approbation.

    1. Enregistrez le certificat dans un emplacement sécurisé en dehors du dossier d'installation de MVE.

    2. Exécutez l'invite de commande en tant qu'administrateur.

    3. Saisissez cd "dossier_installation\jre\bin", où dossier_installation représente le dossier d'installation de MVE.

    4. Saisissez la commande suivante :

      Keytool -import -alias LDAPCert -keystore ..\lib\security\cacerts

      -trustcacerts -file certificate_path

      chemin_certificat représente le chemin complet du certificat que vous avez enregistré à l'étape a. Par exemple, C:\Program Files\Lexmark\LDAPCert.cer

  3. Saisissez le mot de passe du référentiel et si nécessaire, réinitialisez-le.

    Remarque : Le mot de passe par défaut est changeit.
  4. Saisissez yes pour accepter le certificat.

  5. Redémarrez le service Markvision Enterprise.