FME Flow: 2025.0
Um LDAP-over-SSL-Verbindungen (LDAPS) mithilfe eines von einer Zertifizierungsstelle signierten Zertifikats zu authentifizieren, importieren Sie das Zertifikat und weisen Sie FME Flow an, es zur Liste der vertrauenswürdigen Zertifikate hinzuzufügen.
- Erstellen Sie eine Sicherungskopie der Datei „cacerts“, die die aktuelle Liste der vertrauenswürdigen Zertifizierungsstellen enthält. Diese Datei befindet sich in:
-
Beziehen Sie von Ihrem Domänenadministrator das Zertifikat Ihres DC-Hosts sowie alle Zwischen- und Stammzertifikate in der Zertifikatskette als einzelne .cer-Dateien. Sie können anstelle des Zertifikats des spezifischen DC-Hosts auch ein Platzhalterzertifikat verwenden.
-
Importieren Sie das Zertifikat auf DC-Serverebene in die Schlüsselspeicher-Datei „cacerts“:
- Linux:
- Windows:
- <cert-alias> ist der benutzerdefinierte Alias für das Zertifikat, der verwendet wird, um das Zertifikat in der Zertifikatsliste leicht zu identifizieren. Es kann ein beliebiger eindeutiger Name sein.
- <cer-file> ist der vollständige Pfad zu den .cer-Dateien.
- <FMEFlowDir> ist das Installationsverzeichnis von FME Flow.
- Wiederholen Sie Schritt 3 für das Stammzertifikat und ggf. alle Zwischenzertifikate.
- Starten Sie FME Flow neu.
<FMEFlowDir>/Utilities/jre/lib/security/cacerts
Öffnen Sie das Befehlsterminal und geben Sie die folgenden Befehle ein:
cd <FMEFlowDir>/Utilities/jre/bin
keytool -import -trustcacerts -alias <cert-alias> -file <cer-file> -keystore "<FMEFlowDir>/Utilities/jre/lib/security/cacerts"
Starten Sie cmd.exe und geben Sie die folgenden Befehle ein:
cd <FMEFlowDir>\Utilities\jre\bin
keytool -import -trustcacerts -alias <cert-alias> -file <cer-file> -keystore
"<FMEFlowDir>\Utilities\jre\lib\security\cacerts"
Wenn Sie zur Eingabe eines Schlüsselspeicher-Kennworts aufgefordert werden, lautet die Standardeinstellung changeit.
Wenn Sie aufgefordert werden, dem Zertifikat zu vertrauen, antworten Sie Ja.
Wobei: