AppSync : Configuration de LDAPS dans l’interface utilisateur d’AppSync

Le Guide de configuration et de sécurité d’AppSync 3.5 indique ce qui suit concernant la configuration de LDAPS :

Fichier contenant le certificat SSL émis par le serveur AD, requis
pour activer les communications SSL avec le serveur AD.

Elle n’indique ni le format de ce fichier, ni l’emplacement dans lequel il doit être ajouté sur le serveur AppSync, ni les éléments à ajouter à la zone Certificate File ci-dessous :

.

• Exporter le certificat à partir de Windows Active Directory au format PKCS #7 (inclure tous les certificats de la chaîne)
• Convertissez le fichier PKCS #7 au format PEM à l’aide d’OPENSSL :

• Ajoutez le fichier PEM au répertoire suivant dans le serveur AppSync :

• Ajoutez C :\EMC\AppSync\jboss\_jre\lib\security\<filename.pem> à la zone Fichier de certificat :