FME Flow:2025.1
Pour authentifier les connexions LDAP sur SSL (LDAPS) à l'aide d'un certificat signé par une autorité de certification, importez le certificat et indiquezFME Flow pour l'ajouter à la liste des certificats de confiance.
- Effectuez une sauvegarde du fichier cacerts qui contient la liste actuelle des autorités de certification de confiance. Ce fichier se trouve dans :
-
Obtenez auprès de votre administrateur de domaine le certificat de votre hôte DC et tous les fichiers CA intermédiaires et racine de la chaîne de certificats sous forme de fichiers .cer individuels. Vous pouvez également utiliser un certificat générique au lieu du certificat de l'hôte DC spécifique.
-
Importez le certificat au niveau du serveur DC dans le fichier de clés cacerts :
- Linux:
- Fenêtres :
- <cert-alias> est l'alias personnalisé du certificat, utilisé pour identifier facilement le certificat dans la liste des certificats. Il peut s'agir de n'importe quel nom unique.
- <fichier cer> est le chemin complet vers les fichiers .cer.
- <FMEFlowDir> est leFME Flow répertoire d'installation.
- Répétez l’étape 3 pour la racine et tout certificat intermédiaire, le cas échéant.
- RedémarrageFME Flow.
<FMEFlowDir>/Utilitaires/jre/lib/security/cacerts
Ouvrez le terminal de commande et exécutez les commandes suivantes :
cd <FMEFlowDir>/Utilitaires/jre/bin
keytool -import -trustcacerts -alias <cert-alias> -fichier < fichier cer> -keystore "<FMEFlowDir>/Utilitaires/jre/lib/security/cacerts"
Lancez cmd.exe et émettez les commandes suivantes :
cd <FMEFlowDir>\Utilitaires\jre\bin
keytool -import -trustcacerts -alias <cert-alias> -fichier < fichier cer> -keystore
"<FMEFlowDir>\Utilitaires\jre\lib\security\cacerts"
Lorsque vous êtes invité à saisir le mot de passe du keystore, la valeur par défaut estchange-le.
Lorsque vous êtes invité à faire confiance au certificat, répondezOui.
Où: