Configuration du serveur LDAP pour SSL

Les connexions SSL (Secure Sockets Layer) sont plus lentes que les connexions ordinaires en texte clair. Aussi, la connexion initiale à Novell Portal Services (NPS) peut prendre jusqu'à 30 secondes.

1. Configurez le serveur LDAP de manière à ce qu'il prenne en charge SSL.

   1. À partir de ConsoleOne^®, accédez aux propriétés de l'objet -X LDAP (serveur LDAP utilisé avec NPS).

   2. Sélectionnez Configuration SSL.

   3. Sélectionnez un objet Certificat SSL pour le champ de certificat SSL.

      Ces objets ont été créés lors de l'installation de NetWare^® et d'eDirectory^TM.

   4. Notez le port SSL.

      En règle générale, il s'agit du port 636.

   5. Vérifiez que la case de désactivation du port SSL est désélectionnée.

   6. Enregistrez les paramètres.

   7. Accédez aux propriétés du serveur NLDAP et cliquez sur Rafraîchir le serveur NLDAP maintenant.

2. Exportez le certificat de racine approuvée.

   1. Accédez aux propriétés de l'objet Certificat SSL et sélectionnez Certificats > Certificat de racine approuvée.

      Cet objet a été préalablement configuré pour fonctionner avec le serveur LDAP.

   2. Cliquez sur Exporter.

   3. Enregistrez le fichier au format DER binaire.

      Ce fichier est généralement nommé TrustedRootCert.DER.

3. Importez le certificat de racine approuvée dans le fichier de stockage sécurisé cacerts ou jssecacerts.

   1. Localisez le fichier cacerts ou jssecacerts.

      Ce fichier se trouve dans le dossier LIB\SECURITY relatif à votre dossier privé Java.

   2. Localisez Keytool.

      Celui-ci se trouve dans le dossier BIN relatif à votre dossier privé Java. Vous devez utiliser l'utilitaire Keytool fourni avec JVM 1.3 ou versions supérieures.

   3. Entrez la commande suivante :

      keytool -import -alias nom_alias -file TrustedRootCert.der -keystore cacerts-storepass changeit

      Remplacez nom_alias par le nom que vous souhaitez donner au certificat. Ce nom doit être unique. Vérifiez que le chemin d'accès complet à cacerts et à TrustedRootCert.DER est bien indiqué. Changeit représente le mot de passe " keystore " par défaut. Utilisez le dernier mot de passe " keystore " si ce dernier a changé.

4. Configurez NPS pour utiliser SSL : modifiez le fichier PortalServlet.properties.

   1. Modifiez PortalServlet.properties dans un éditeur de texte.

   2. Ajoutez la ligne suivante au fichier :

      System.DirectorySSL=true

   3. Modifiez la ligne System.DirectoryAddress= en remplaçant le numéro de port par celui du port SSL utilisé sur le serveur LDAP.

      Il s'agit généralement du port 636. Par exemple, SystemDirectoryAddress= 137.65.151.75:389 devient 137.65.151.75:636.

   IMPORTANT :  Les fichiers JSSE.JAR, JNET.JAR et JCERT.JAR doivent se trouver dans le dossier LIB, au-dessus du dossier de sécurité contenant le fichier cacerts. Si vous utilisez Tomcat, ces fichiers doivent être ajoutés à la variable classpath de sorte que JNDI puisse les trouver.

5. Ajoutez les certificats de racine approuvée nécessaires.

   Si vous prévoyez d'utiliser une connexion SSL avec des groupes de portail et l'un des modes d'authentification LDAP, procédez comme suit :

   1. Exportez le certificat de racine approuvée comme expliqué à l'Etape 2.

   2. Importez les certificats de racine approuvée à l'aide de Keytool en vous conformant aux instructions de l'Etape 3.

      Vérifiez que vous avez attribué un nom d'alias unique à chaque certificat.

   IMPORTANT :  Si vous ne configurez pas SSL correctement, NPS démarrera lors de l'initialisation. Dans ce cas, vous devez décharger la JVM et revérifier les paramètres.