Sie können die Verbindung zu einem LDAP-Server herstellen, der ein SSL-Zertifikat verwendet, das von einer Zertifizierungsstelle signiert wurde. In der Standardeinstellung, stellt der Dienstmanager keine Verbindung zu einem LDAP-Server her, der ein selbstsigniertes Zertifikat verwendet.

Um eine Verbindung zu einem LDAP-Server herzustellen, der ein SSL-Zertifikat verwendet, importieren Sie mit dem Java-Keytool-Schlüssel- und Zertifikatsverwaltungsdienstprogramm die Zertifikate, die von allen Domänenknoten verwendet werden, auf einem einzelnen Gateway-Knoten in der Domäne in die Java-TrustStore-Datei

cacerts

. Kopieren Sie dann die KeyStore-Datei

cacerts

mit den importierten Zertifikaten in die anderen Knoten in der Domäne.

Die Truststore-Datei

cacerts

befindet sich auf allen Knoten in folgendem Verzeichnis:

<Informatica installation directory>\java\jre\lib\security

Das Keytool-Dienstprogramm ist in folgendem Verzeichnis auf allen Knoten verfügbar:

<Informatica installation directory>\java\bin

Starten Sie den Knoten neu, nachdem Sie das Zertifikat importiert haben.