Configurando LDAP para SSL

As conexões SSL são mais lentas do que as conexões sem texto. Isso significa que a conexão inicial do Novell Portal Services (NPS) poderá levar até 30 segundos para ser estabelecida.

  1. Configure o servidor LDAP para suportar SSL.

    1. No ConsoleOne®, abra as propriedades no objeto LDAP -X que representa o servidor LDAP que você utiliza com o NPS.

      2.

    2. Selecione Configuração SSL.

      3.

    3. Selecione um objeto Certificado SSL para o campo Certificado SSL.

      Esses objetos foram criados durante a instalação do NetWare® e do eDirectoryTM.

      4.

    4. Anote a porta do SSL.

      Geralmente, ela é 636.

      5.

    5. Certifique-se de que a caixa de seleção Desabilitar a Porta SSL não esteja marcada.

      6.

    6. Grave as configurações.

      7.

    7. Abra as propriedades do servidor NLDAP e clique em Atualizar Servidor NLDAP.

      8.

  2. Exporte o certificado de raiz confiável.

    1. Abra as propriedades do objeto Certificado SSL e selecione Certificado > Raiz Confiável.

      Esse objeto foi configurado anteriormente para o servidor LDAP.

      2.

    2. Clique em Exportar.

      3.

    3. Grave o arquivo em formato DER binário.

      Geralmente, o nome desse arquivo é TrustedRootCert.DER.

      4.

  3. Importe o certificado de raiz confiável para o arquivo de armazenamento confiável cacerts ou jssecacerts.

    1. Procure o arquivo cacerts ou jssecacerts.

      Esse arquivo está localizado na pasta LIB\SECURITY referente à pasta pessoal Java.

      2.

    2. Procure a ferramenta chave.

      Ela está localizada na pasta BIN referente à pasta pessoal Java. Utilize a ferramenta chave que acompanha a JVM 1.3 ou posterior.

      3.

    3. Digite o seguinte comando:

      keytool -import -alias nome_do_alias -file TrustedRootCert.der -keystore cacerts-storepass changeit

      Substitua nome_do_alias por um nome exclusivo para o certificado. Verifique se o caminho completo do cacerts e do TrustedRootCert.DER está especificado. Changeit é a senha de keystore padrão. Use a senha de keystore apropriada caso ela tenha sido mudada.

      4.

  4. Configure o NPS para usar o SSL: Edite PortalServlet.properties.

    1. Edite PortalServlet.properties em um editor de texto.

      2.

    2. Adicione ao arquivo a linha a seguir:

      System.DirectorySSL=true
      3.

    3. Modifique a linha System.DirectoryAddress= mudando o número da porta para a porta do SSL no servidor LDAP.

      Geralmente, a porta é 636. Por exemplo, SystemDirectoryAddress= 137.65.151.75:389 passa a ser 137.65.151.75:636.

      4.

    IMPORTANTE:  JSSE.JAR, JNET.JAR e JCERT.JAR devem estar na pasta LIB acima da pasta de segurança que contém o arquivo cacerts. Se você estiver usando Tomcat, eles deverão ser adicionados especificamente ao caminho da classe para que JNDI possa encontrá-los.

    5.

  5. Adicione certificados de raiz confiável extras conforme necessário.

    Caso pretenda usar conexões SSL com grupos do portal e suas autenticações LDAP alternativas, siga este procedimento:

    1. Exporte o certificado de raiz confiável como explicado na Passo 2.

      2.

    2. Importe os certificados de raiz confiável usando a ferramenta chave como explicado na Passo 3.

      Lembre-se de dar um nome de álias exclusivo a cada certificado.

      3.

    IMPORTANTE:  Se você não configurar o SSL corretamente, o NPS será interrompido durante a inicialização. Nesse caso, descarregue a JVM e verifique novamente suas configurações.

    6.