Confluence 6 導入 Active Directory 伺服器證書 - Mac OS X

為了讓你的應用伺服器能夠信任你的目錄伺服器。你目錄伺服器上導出的證書需要導入到你應用伺服器的 Java 運行環境中。JDK 存儲了信任的證書，這個存儲信任證書的文件稱為一個 keystore。默認的 keystore 文件被稱為 cacerts 同時存儲在你安裝的Java 的 jrelibsecurity 子目錄下面。

在下面的示例中，我們使用 server-certificate.crt 代表這個文件是你從目錄伺服器上導出的文件。如果你的導出文件的名字不同的話，你需要在下面的安裝示例中替換使用不同的名字。

當證書按照下面的步驟安裝完全後，你需要重新啟動你的應用伺服器來讓你的配置生效。

Mac OS X

1. 導航到你的 Java 安裝目錄下面。通常的安裝路徑是：
   cd /Library/Java/Home
2. 運行下面的命令，server-certificate.crt 是你目錄伺服器上導出的文件名：
   sudo keytool -importcert -keystore ./jre/lib/security/cacerts -file server-certificate.crt
3. keytool 將會提示你輸入密碼。默認的密碼是 changeit。
4. 當提示 Trust this certificate? [no]: 輸入 yes 來確定你的 Key 的導入：
   Password:

   Enter keystore password: changeit

   Owner: CN=ad01, C=US
   Issuer: CN=ad01, C=US
   Serial number: 15563d6677a4e9e4582d8a84be683f9
   Valid from: Tue Aug 21 01:10:46 ACT 2007 until: Tue Aug 21 01:13:59 ACT 2012

   Certificate fingerprints:

   MD5: D6:56:F0:23:16:E3:62:2C:6F:8A:0A:37:30:A1:84:BE
   SHA1: 73:73:4E:A6:A0:D1:4E:F4:F3:CD:CE:BE:96:80:35:D2:B4:7C:79:C1
   Trust this certificate? [no]: yes
   Certificate was added to keystore

如果你的 LDAP 伺服器使用了 SSL 的話你可能需要修改 URL 選項 （例如： ldaps://<HOSTNAME>:636/）和同時使用 Secure SSL 來讓你的應用伺服器連接 LDAP 伺服器。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+an+SSL+Connection+to+Active+Directory