导入SSL连接到Active Directory的CA证书
当创建Active Directory服务器连接,可以使用CA (certification authority)证书进行SSL认证。使用CA证书认证SSL连接时,需要导入该证书,并通知FME服务器将其添加到受信任的证书列表中。
- 对当前受信任的证书颁发机构列表进行备份:
- 以。cer文件的形式获取RootCA证书:
- 将证书添加到受信任的证书列表中:
- Linux:
- 窗口:
<rootca-alias>
证书的自定义别名。- <cer-file>是在步骤2中下载的.cer文件的路径。
- FME重启服务器。
<FMEServerDir> /工具/ jre / lib /安全/除
http:// <域控制器> / certsrv / certcarc.asp> '安装此CA证书'
或者,联系您的域管理员
打开命令终端,发出如下命令:
cd <FMEServerDir> /工具/ jre
./bin/keytool -import -trustcacerts -alias <rootca-alias- file < >cer-file> keystore。/ lib /安全/除
启动cmd.exe并发出以下命令:
cd < FMEServerDir > \工具\ jre
Bin \keytool -import -trustcacerts -alias
lib \安全\除
当提示输入密钥存储库密码时,默认为changeit.
当提示信任证书时,请回答是的.
地点: