Aktivieren der SSL-Kommunikation mit LDAP - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Die Kommunikation zwischen Spectrum Technology Platform und einem LDAP- oder Active Directory-Server erfolgt standardmäßig über TCP.

Sie können Spectrum Technology Platform konfigurieren, LDAP über SSL zu verwenden, wenn Sie die Kommunikation zwischen dem Spectrum Technology Platform-Server und dem LDAP- oder Active Directory-Server sicher machen möchten.

In folgenden Fällen müssen Sie möglicherweise das Zertifikat zum von Spectrum Technology Platform verwendeten Java TrustStore hinzufügen:
  • Der standardmäßige Java TrustStore enthält keinen Eintrag für die Zertifizierungsautorität, die Sie verwenden.
  • Sie verwenden ein selbstsigniertes Zertifikat. Beachten Sie bitte, dass die Verwendung eines selbstsignierten Zertifikats in einer Produktionsumgebung nicht empfohlen wird.
Falls einer dieser Fälle auf Sie zutrifft, fügen Sie das Zertifikat zum Java TrustStore hinzu, indem Sie die folgenden Schritte ausführen:
  1. Beschaffen Sie eine Kopie des Zertifikats. Sie können eine Kopie des Zertifikats von Ihrem LDAP-Administrator erhalten oder ein Tool wie LDAP Admin verwenden, um das Zertifikat anzeigen zu lassen und zu speichern.
  2. Fügen Sie das Zertifikat unter Verwendung des im JDK enthaltenen Dienstprogramms keytool zu einem neuen oder einem vorhandenen TrustStore hinzu.
    Beispiel:
    keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore
    .

    Weitere Informationen finden Sie in der Java-Dokumentation Ihres Herstellers.

    Anmerkung: Das Zertifikat muss die Anforderungen für Verschlüsselung und Länge der von Spectrum Technology Platform verwendeten Java-Version erfüllen. Um die Java-Version herauszufinden, öffnen Sie die Spectrum Management Console und navigieren Sie zu System > Version. Weitere Informationen finden Sie unter java.com/en/jre-jdk-cryptoroadmap.html.
  3. Stoppen Sie den Spectrum Technology Platform-Server.
    • Klicken Sie dazu unter Windows auf das Spectrum Technology Platform-Symbol auf der Windows-Taskleiste, und wählen Sie Spectrum stoppen aus. Wahlweise können Sie auch die Option „Dienste“ in der Windows-Systemsteuerung verwenden und den Precisely Spectrum Technology Platform-Dienst stoppen.
    • Beziehen Sie das Skript SpectrumDirectory/server/bin/setup, und führen Sie dann das Skript SpectrumDirectory/server/bin/server.stop aus, um den Server unter Linux zu stoppen.
  4. Öffnen Sie die folgende Datei in einem Texteditor:

    SpectrumDirectory\server\conf\spring\security\spectrum-config-ldap.properties

  5. Konfigurieren Sie die folgenden Eigenschaften:
    spectrum.ldap.url
    Geben Sie die URL des LDAP-Servers an. Achten Sie darauf, die SSL-Portnummer anzugeben, die normalerweise 636 ist. Beispiel:
    spectrum.ldap.url=ldap://server.example.com:636
    .
    Anmerkung: Sie dürfen am Ende der URL keinen Schrägstrich angeben.
    spectrum.ldap.useSSL
    Geben Sie true an, um die SSL-Kommunikation mit LDAP zu aktivieren.
    spectrum.ldap.trustStore
    Geben Sie den Speicherort des TrustStore an, der das für die SSL-Kommunikation mit LDAP zu verwendende Zertifikat enthält. Zum Beispiel auf Windows:
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    Unter Linux:
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Geben Sie das TrustStore-Kennwort an.
Wichtig: Wenn Spectrum Technology Platform bei Ihnen in einem Cluster läuft, wiederholen Sie diese Prozedur auf jedem Server im Cluster.