[PU9功能解说] 如何通过X3设置LDAPS（安全套接字链接上的轻量级目录访问协议）？

lynn.yu

* 本文由赛捷软件（上海）有限公司翻译完成，未经授权不得转载。如需转载，请先联系相应版块的版主取得授权。


在之前的文章中我们探讨过《如何为V7设置LDAP》以及《如何设置LDAP的自动同步》。

从PU8开始，X3中的LDAP实体增加了额外的增强功能，以便使用SSL。此SSL是用于保护X3服务器和你的LDAP服务器之间的通讯的，在某些配置中可能需要用到这种通讯。

在我们开始之前，我建议你访问微软LDAP over SSL (LDAPS) Certificate（基于SSL的LDAP(LDAPS)证书），它讨论了为什么你应该启用LDAPS，以及如何生成一个将导入你的活动目录的CA证书。

在本示例中，我已经设置了一个微软活动目录，并且我已经按照上面的文章生成了一个已导入到我的活动目录中的CA证书，因此在我的证书管理单元中，如下我有了CA证书，该证书是与我的活动目录一起使用的。



请按照以下步骤导出你的CA证书，并将其导入X3。

1.        在你的CA证书上右击，选择All Tasks（所有任务），并选中Export..（导出）。



2.        点击“下一步”。
3.        保持选择“No, do not export the private key（否，不导出私钥）”。



4.        选择Base-64 encoded X.509(.CER)作为输出格式，然后单击“下一步”。



5.        使用浏览按钮找到文件夹，为你的导出证书输入一个名称，然后单击“下一步”。



6.        点击“完成”。
7.        这样，就会导出你的CA证书。
8.        现在，在X3中，打开功能：管理→管理→证书→认证授权证书。
9.        点击“新的CA证书”按钮。
10.        录入一个名称，并用“选择文件”按钮来上传你已经自活动目录导入到X3中的CA证书。



11.        点击“保存”按钮。
12.        打开功能：管理→管理→参数设置→身份验证→LDAP服务器。
13.        修改你之前创建好的现有LDAP记录。
14.        添加你创建的CA证书，并将URL更改为有正确服务器名称和端口的LDAPS。



15.        点击“保存”按钮。



结论：上面只是一个简单的例子，说明了如何在X3中使用你的CA证书来保护X3服务器和LDAP服务器之间连接的安全。