Impossible de se connecter à un serveur SSL LDAP

Symptôme : après avoir fourni les détails sur le serveur LDAP dans l'assistant de création du référentiel et avoir coché la case Utiliser SSL, appuyez sur Suivant a pour effet d'afficher un message indiquant qu'il est impossible de joindre le serveur.

Causes possibles : un numéro de port incorrect a été fourni, le serveur LDAP n'est pas configuré pour détecter les connexions utilisant le protocole SSL sur ce port ou les certificats appropriés ne figurent pas dans le keystore de la Console Web de Java.

Solution : vérifiez, en premier lieu, si le serveur LDAP est configuré pour détecter les demandes de connexions SSL sur le port spécifié dans l'assistant. Si tel est le cas, assurez-vous que l'autorité de certification ou le certificat du serveur LDAP figure dans le keystore de la Console Web de Java. Ce dernier se trouve dans /etc/opt/webconsole/keystore. Le certificat peut être ajouté à l'aide de la commande keytool -import -file <fichier de certificat> -keystore /etc/opt/webconsole/keystore. Le mot de passe par défaut pour ce keystore est changeit. Pour que le changement prenne effet au niveau de Desktop Manager, la Console Web de Java doit être redémarrée au moyen de la commande smcwebserver restart.