Тестирование связи по протоколу SSL между серверами

Проверьте связь SSL между IBM® Security Identity Manager Server и IBM Security Directory Server.

Прежде чем начать

В зависимости от того, как системный администратор сконфигурировал систему, у вас может не быть доступа к этой задаче. Чтобы получить доступ к этой задаче или чтобы кто-то другой выполнил для вас эту задачу, обратитесь к системному администратору.

Процедура

  1. Проверьте, осуществляет ли Сервер Security Directory прием. В каталоге $ДОМАШНИЙ_КАТАЛОГ_УСТАНОВКИ_TDS/bin на компьютере, где устанавливается Сервер Security Directory, введите следующую команду в виде одной строки. Например: 
    	ldapsearch -b dc=com –K /certs/LDAPSERVER_TEST1234.kdb 
–p 636 -s base "objectclass=*"
    LDAPSERVER_TEST1234.kdb - это имя базы данных ключей.

    В результате будут записи для схемы высшего уровня, аналогичные следующим записям:

    dc=com
objectclass=top
objectclass=domain
dc=com
  2. Войдите на консоль Виртуальное устройство IBM Security Identity Manager.
  3. В меню высшего уровня сводной панели устройства выберите Сконфигурировать > Управление внешними объектами > Конфигурация сервера каталога.
  4. Щелкните по Конфигурировать.
  5. В окне Сведения о конфигурации сервера каталога задайте ожидаемые значения переменных.
    Дополнительную информацию см. в разделе Управление конфигурациями сервера каталога.
  6. Включите переключатель SSL, чтобы управлять защищенным соединением.
  7. Нажмите Сохранить конфигурацию.
  8. Чтобы убедиться, что сконфигурирована защищенная связь, войдите в систему, используя свой ID пользователя и пароль для компонента IBM Security Identity Manager Server.

    Успешный вход в систему указывает, что вы сконфигурировали связь SSL между компонентом IBM Security Identity Manager Server и сервером каталога.

  9. Если войти в систему не удается, на экране входа в систему отображается сообщение об ошибке, в котором говорится, что сервер каталогов недоступен. После анализа журнала конфигурации LDAP и журнала компонента IBM Security Identity Manager Server попробуйте снова выполнить шаги по конфигурированию.

    Кроме того, можно проверить выполнение следующих условий.

    • Операторы правильно добавлены в файл ldapConfig.lax.
    • В файл ldapConfig.lax введены обязательные пробелы.
    • Указан действительный путь к файлу склада доверенных сертификатов.
    • Файл склада доверенных сертификатов поврежден.