在 SSL 模式下将 Access Manager 配置到 Directory Server

为确保通过网络提供安全通信，Access Manager 包括 LDAPS 通信协议。LDAPS 是标准的 LDAP 协议，但它在“安全套接字层”(SSL) 上运行。为了启用 SSL 通信，必须首先在 SSL 模式下配置 Directory Server，然后将 Access Manager 连接至 Directory Server。基本步骤如下：

1. 获得并安装 Directory Server 的证书，然后配置 Directory Server，以信赖证书授权机构 (CA) 的证书。

2. 打开目录中的 SSL。

3. 配置验证、策略和平台服务，以连接到启用 SSL 的 Directory Server。

4. 配置 Access Manager，以安全地连接至 Directory Server 后端。

在 SSL 模式下配置 Directory Server

要在 SSL 模式下配置 Directory Server，必须获取并安装服务器证书、配置 Directory Server 以信赖 CA 的证书并启用 SSL。有关如何完成这些任务的详细说明，请参阅 Directory Server 管理指南的第 11 章，“管理验证和加密”。可在以下位置找到此文档：

http://docs.sun.com/coll/DirectoryServer_04q2 及 http://docs.sun.com/coll/DirectoryServer_04q2_zh

如果 Directory Server 已经启用了 SSL，则转至下一节，以了解有关将 Access Manager 连接至 Directory Server 的详细信息。

将 Access Manager 连接至已启用 SSL 的 Directory Server

在 SSL 模式下配置完 Directory Server 后，需要将 Access Manager 安全地连接至 Directory Server 后端。

将 Access Manager 连接到 Directory Server

步骤

1. 在 Access Manager 控制台中，转至“服务配置”模块中的“LDAP 验证”服务。

   1. 将 Directory Server 端口更改为 SSL 端口。

   2. 选择“对 LDAP 服务器启用 SSL 访问”属性。

2. 转到“服务配置”模块中的“成员资格验证”服务。

   1. 将 Directory Server 端口更改为 SSL 端口。

   2. 选择“对 LDAP 服务器启用 SSL 访问”属性。

3. 转至“服务配置”中的“策略配置”服务。

   1. 将 Directory Server 端口更改为 SSL 端口。

   2. 选择“启用 LDAP SSL”属性。

4. 在文本编辑器中打开 serverconfig.xml。该文件位于：

   /etc/opt/SUNWam/config

   1. 在 <服务> 元素中，更改以下值：

      port - 输入 Access Manager 侦听的安全端口的端口号（默认值为 636）。

      type - 将“SIMPLE”更改为“SSL”。

   2. 保存并关闭 serverconfig.xml。

5. 从以下默认位置打开 AMConfig.properties 文件：

   /etc/opt/ SUNWam/config。

   更改以下属性：

   1. com.iplanet.am.directory.port = 636（如果使用默认值）

   2. ssl.enabed = true

   3. 保存 AMConfig.properties。

6. 重新启动服务器