为到Active Directory的SSL连接导入CA证书
什么时候?正在连接到Active Directory,可以使用证书颁发机构(CA)证书进行SSL身份验证。要使用CA证书对SSL连接进行身份验证,导入证书并指示FME服务器将其添加到可信证书列表中。
注:出于测试目的,可以使用禁用SSL证书验证安全\验证\ SSL \证书fmecommonconfig.txt中的参数。
- 备份当前可信证书颁发机构列表:
- 获取rootca证书作为.cer文件:
- 将证书添加到可信证书列表:
- Linux:
- 窗户:
<罗特卡别名>
是证书的自定义别名。- <CER文件>是在步骤2中下载的.cer文件的路径。
- 重新启动FME服务器。
<费米尔维尔>/实用程序/jre/lib/security/cacerts
http://<域控制器>/certsrv/certcarc.asp>'安装此CA证书'
或者,请与域管理员联系
打开命令终端并发出以下命令:
镉费米尔维尔> /实用工具/ JRE
/bin/keytool-导入-trustcacerts-别名<罗特卡别名>-文件<CER文件>-密钥库/lib/security/cacerts
启动cmd.exe并发出以下命令:
镉费米尔维尔>公用事业\JRE
bin\keytool.txt-导入-trustcacerts-别名<罗特卡别名>-文件<CER文件>-密钥存储库\安全\ cacerts
当提示输入密钥库密码时,默认是改变它.
当提示信任证书时,回答对.
在哪里?