AppSync:在 AppSync GUI 中配置 LDAPS

摘要: 在 AppSync GUI 中設定 LDAPS 時放置認證檔案的格式和位置

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状



AppSync 3.5 安全性和組態指南指出下列關於設定 LDAPS:

包含從 AD 伺服器發出之 SSL 憑證的檔案,這是啟用與 AD 伺服器的 SSL 通訊所必需的。


它沒有說明此檔案應採用何種格式、應將其新增至 AppSync 伺服器上的位置,或要新增至下方「認證檔案」方塊的內容:

kA2f1000000G78ACAS_2_0

原因

解决方案

  • 以 PKCS #7 格式從 Windows Active Directory 匯出憑證 (包括鏈結中的所有憑證)
  • 使用 OPENSSL 將 PKCS #7 檔案轉換為 PEM 格式:
執行:openssl pkcs7 -inform der -print_certs -in <filename.p7b> -out <filename.pem> 
  • 將 PEM 檔案新增至 AppSync 伺服器中的以下目錄:
C:\EMC\AppSync\jboss\_jre\lib\security\
  • 將 C:\EMC\AppSync\jboss\_jre\lib\security\<filename.pem> 新增至「認證檔案」方塊:
kA2f1000000G78ACAS_1_0
注意:LDAP 伺服器名稱必須與認證檔案中的名稱相同

受影响的产品

AppSync

产品

AppSync
文章属性
文章编号: 000057413
文章类型: Solution
上次修改时间: 18 9月 2025
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。