Inhaltsverzeichnis
Werbung
Kapitel 7: User Management (Benutzerverwaltung)
172
14. Der standardmäßige Secure LDAP-Port lautet 636. Verwenden Sie
entweder den Standardport oder legen Sie einen anderen Port fest.
Dieses Feld wird nur verwendet, wenn das Kontrollkästchen "Enable
Secure LDAP" (Secure LDAP aktivieren) aktiviert ist.
15. Aktivieren Sie das Kontrollkästchen "Enable LDAPS Server
Certificate Validation" (LDAPS-Serverzertifikat-Validierung
aktivieren), und verwenden Sie die zuvor hochgeladene
CA-Stammzertifikatdatei zur Validierung des vom Server
bereitgestellten Zertifikats. Wenn Sie die zuvor hochgeladene
CA-Stammzertifikatdatei nicht verwenden möchten, lassen Sie das
Kontrollkästchen deaktiviert. Die Deaktivierung dieser Funktion
entspricht der Annahme des Zertifikats einer unbekannten
Zertifizierungsstelle. Dieses Kontrollkästchen ist nur verfügbar, wenn
das Kontrollkästchen "Enable Secure LDAP" (Secure LDAP
aktivieren) aktiviert wurde.
Hinweis: Ist zusätzlich zur CA-Stammzertifikat-Validierung die Option
"Enable LDAPS Server Certificate Validation"
(LDAPS-Serverzertifikat-Validierung aktivieren) aktiviert, muss der
Hostname des Servers mit dem bereitgestellten allgemeinen Namen
im Serverzertifikat übereinstimmen.
16. Laden Sie die CA-Stammzertifikatdatei hoch, falls dies erforderlich
ist. Dieses Feld steht zur Verfügung, wenn das Kontrollkästchen
"Enable Secure LDAP" (Secure LDAP aktivieren) aktiviert ist. Fragen
Sie den Administrator des Authentifizierungsservers nach der
CA-Zertifikatdatei im Base64-codierten X-509-Format für den
LDAP-/LDAPS-Server. Navigieren Sie über die Schaltfläche
"Browse" (Durchsuchen) zur entsprechenden Zertifikatdatei. Wenn
Sie ein Zertifikat für den LDAP-/LDAPS-Server durch ein neues
Zertifikat ersetzen, müssen Sie KX II neu starten, damit das neue
Zertifikat wirksam wird.
Werbung
Kapitel
Inhaltsverzeichnis
