Installieren Sie das LDAP X.509-SSL-Zertifikat

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können ein X.509-Zertifikat für Ihre LDAP-Integration installieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erwerben oder generieren Sie ein SSL-Zertifikat auf Ihrem LDAP-Server.
    2. Navigieren zu LDAP > Zertifikat und klicken Sie auf Neu.
    3. Füllen Sie die Formularfelder aus:
      Feld Beschreibung
      Name Der Zertifikatname.
      Ablaufbenachrichtigung Wählen Sie diese Option aus, um eine Benachrichtigung an die Benutzer zu senden, die im Feld Bei Ablauf benachrichtigen ausgewählt sind. Standardmäßig ist diese Option aktiviert.
      Benachrichtigung bei Ablauf Wählen Sie die Benutzer aus, die die Benachrichtigung über den Ablauf des Zertifikats erneut aktivieren sollen. Wenn keine Benutzer ausgewählt sind, wird standardmäßig der angemeldete Benutzer zusammen mit den letzten beiden angemeldeten Benutzern mit der Administratorrolle hinzugefügt.
      Tage vor Ablauf benachrichtigen Die Anzahl der Tage vor Ablauf, an denen die Instanz die Benachrichtigung sendet. Geben Sie einen Wert von mindestens 20 ein. Für Instanzen, die auf Istanbul und spätere Releases aktualisiert wurden, wird dieser Wert auf 20 festgelegt, sofern kein höherer Wert angegeben ist.
      Aktiv Eine Checkbox, die angibt, dass dieses Zertifikat aktiv ist.
      Format Das Format des Zertifikats.
      Typ Der Zertifikatcontainer. Die Instanz erkennt Zertifikate aus Truststores, Java-Schlüsselspeichern und PKCS#12-Schlüsselspeichern.
      Gültig ab Die Instanz fügt diesem Feld automatisch das Zertifikat „Gültig ab“-Datum hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft ab Die Instanz fügt diesem Feld automatisch das Zertifikat-Ablaufdatum hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft in Tagen ab Die berechnete Anzahl von Tagen bis zum Ablauf.
      Kurzbeschreibung Eine Beschreibung für das Zertifikat.
      Bearbeiter Die Instanz fügt den Zertifikataussteller automatisch diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Betreff Die Instanz fügt den Antragsteller des Zertifikats automatisch diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      PEM-Zertifikat Geben Sie den Wert des X509-Zertifikats ein.
      Hinweis:
      Die Integration signiert derzeit das Zertifikat in der Kommunikation zwischen der Instanz und dem IdP nicht.
    4. Klicken Sie auf Speichern.

    Nächste Maßnahme

    Klicken Sie auf Speicher/Zertifikate validieren, um den Truststore und das Zertifikat zu testen.