AppSync:在 AppSync GUI 中配置 LDAPS

摘要: 在 AppSync GUI 中配置 LDAPS 时放置证书文件的格式和位置

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状



《AppSync 3.5 安全和配置指南》中介绍了有关配置 LDAPS 的内容:

包含从 AD 服务器颁发的 SSL 证书的文件,这是启用与 AD 服务器之间的 SSL 通信所必需
的。

它未说明此文件应采用何种格式,应将其添加到 AppSync 服务器上的哪个位置,或者应添加到下面的“证书文件”框中的哪个位置:

kA2f1000000G78ACAS_2_0

原因

解决方案

  • 以 PKCS #7 格式从 Windows Active Directory 导出证书(包括链中的所有证书)
  • 使用 OPENSSL 将 PKCS #7 文件转换为 PEM 格式:
运行:openssl pkcs7 -inform der -print_certs -in <filename.p7b> -out <filename.pem> 
  • 将 PEM 文件添加到 AppSync 服务器中的以下目录:
C:\EMC\AppSync\jboss\_jre\lib\security\
  • 将 C:\EMC\AppSync\jboss\_jre\lib\security\<filename.pem> 添加到证书文件框中:
kA2f1000000G78ACAS_1_0
提醒:LDAP 服务器名称需要与证书文件中的名称相同

受影响的产品

AppSync

产品

AppSync
文章属性
文章编号: 000057413
文章类型: Solution
上次修改时间: 18 9月 2025
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。