Aktivieren der SSL-Kommunikation mit LDAP

Die Kommunikation zwischen Spectrum™ Technology Platform und einem LDAP- oder Active Directory-Server erfolgt standardmäßig über TCP. Sie können Spectrum™ Technology Platform konfigurieren, LDAP über SSL zu verwenden, wenn Sie die Kommunikation zwischen dem Spectrum™ Technology Platform-Server und dem LDAP- oder Active Directory-Server sicher machen möchten.

  1. In folgenden Fällen müssen Sie möglicherweise das Zertifikat zum von Spectrum™ Technology Platform verwendeten Java TrustStore hinzufügen:
    • Der standardmäßige Java TrustStore enthält keinen Eintrag für die Zertifizierungsautorität, die Sie verwenden.
    • Sie verwenden ein selbstsigniertes Zertifikat. Beachten Sie bitte, dass die Verwendung eines selbstsignierten Zertifikats in einer Produktionsumgebung nicht empfohlen wird.

    Falls einer dieser Fälle auf Sie zutrifft, fügen Sie das Zertifikat zum Java TrustStore hinzu, indem Sie die folgenden Schritte ausführen:

    1. Beschaffen Sie eine Kopie des Zertifikats. Sie können eine Kopie des Zertifikats von Ihrem LDAP-Administrator erhalten oder ein Tool wie LDAP Admin verwenden, um das Zertifikat anzeigen zu lassen und zu speichern.
    2. Fügen Sie das Zertifikat unter Verwendung des im JDK enthaltenen Dienstprogramms keytool zu einem neuen oder einem vorhandenen TrustStore hinzu.

      Beispiel:

      keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore

      In der Dokumentation zu Java finden Sie weitere Informationen.

      Anmerkung: Das Zertifikat muss die Anforderungen für Verschlüsselung und Länge der von Spectrum™ Technology Platform verwendeten Java-Version erfüllen. Um die Java-Version herauszufinden, öffnen Sie die Management Console und navigieren Sie zu System > Version. Weitere Informationen finden Sie unter java.com/en/jre-jdk-cryptoroadmap.html.
  2. Stoppen Sie den Spectrum™ Technology Platform-Server.
    • Klicken Sie dazu unter Windows auf das Spectrum™ Technology Platform-Symbol auf der Windows-Taskleiste und wählen Sie Spectrum stoppen aus. Wahlweise können Sie auch die Option „Dienste“ in der Windows-Systemsteuerung verwenden und den Pitney Bowes Spectrum™ Technology Platform-Dienst stoppen.
    • Beziehen Sie unter Unix oder Linux das Skript SpectrumLocation/server/bin/setup und führen Sie dann das Skript SpectrumLocation/server/bin/server.stop aus.
  3. Öffnen Sie die folgende Datei in einem Texteditor:

    SpectrumLocation\server\app\conf\spring\security\spectrum-config-ldap.properties

  4. Konfigurieren Sie die folgenden Eigenschaften:
    spectrum.ldap.url
    Geben Sie die URL des LDAP-Servers an. Achten Sie darauf, die SSL-Portnummer anzugeben, die normalerweise 636 ist. Beispiel:
    spectrum.ldap.url=ldap://server.example.com:636
    Anmerkung: Sie dürfen am Ende der URL keinen Schrägstrich ( / ) angeben.
    spectrum.ldap.useSSL
    Geben Sie true an, um die SSL-Kommunikation mit LDAP zu aktivieren.
    spectrum.ldap.trustStore
    Geben Sie den Speicherort des TrustStore an, der das für die SSL-Kommunikation mit LDAP zu verwendende Zertifikat enthält. Unter Windows beispielsweise:
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    Unter Linux und Unix:
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Geben Sie das TrustStore-Kennwort an.
Wichtig: Wenn Spectrum™ Technology Platform bei Ihnen in einem Cluster läuft, wiederholen Sie diese Prozedur auf jedem Server im Cluster.