Si vous utilisez TLS (transport layer security), vous devez installer les fichiers de certificat PEM requis. En particulier, tous les certificats de serveur auto-signés et les fichiers de certificat CA utilisés pour valider le serveur LDAP. Il est également possible que l'accès client au serveur soit obligatoire. Par exemple, si vous avez le certificat CA PEM certdb.pem, vous devez vous assurer que ce fichier est ajouté et lisible à l'endroit où se trouve le certificat.
Pour plus d'informations sur la création et la gestion des certificat au format PEM, reportez-vous à la section relative à la configuration des clients LDAP en vue d'une utilisation de SSL qui se trouve dans le chapitre portant sur la gestion de SSL du guide d'administration de la version d'Oracle Directory Server Enterprise Edition que vous utilisez. Au terme de la configuration, ces fichiers doivent être stockés dans l'emplacement prévu par le client du service de noms LDAP. C'est l'attribut certificatepath qui détermine cet emplacement. Par défaut, cet emplacement est /var/ldap.
Par exemple, après la création du fichier de certificat PEM nécessaire, tel que certdb.pem, copiez ce fichier à l'emplacement par défaut comme suit :
# cp certdb.pem /var/ldap
Ensuite, donnez à chacun les droits d'accès en lecture.
# chmod 444 /var/ldap/certdb.pem