导入CA证书以获取到Active Directory的SSL连接
什么时候创建Active Directory Server连接,您可以使用证书颁发机构(CA)证书进行SSL身份验证。要使用CA证书验证SSL连接,请导入证书并指示FME服务器将其添加到可信证书列表中。
- 备份当前可信证书颁发机构列表:
- 获取您的rootca证书作为.cer文件:
- 将证书添加到受信任的证书:
- Linux:
- 视窗:
<rootca-alias.>
是证书的自定义别名。- <cer-file.>是第2步中下载的.cer文件的路径。
- 重新启动FME服务器。
<Fmeserverdir.> /实用程序/ JRE / lib / security / cacerts
http:// <域控制器> /certsrv/certcarc.asp>'安装此CA证书'
或者,联系您的域名管理员
打开命令终端并发出以下命令:
CD <Fmeserverdir.> /公用事业/ JRE
./bin/keytool -import -trustcacerts -alias <rootca-alias.> - 文件<cer-file.> -keystore ./lib/security/cacerts.
启动cmd.exe并发出以下命令:
CD
bin \ keytool -import -trustcacerts -alias
lib \ security \ cacerts
当提示输入密钥库密码时,默认为更改。
当提示到信任证书时,答案是的。
在哪里: