Sie können die Kommunikation zwischen ARIS und dem LDAP-Server verschlüsseln.
Dazu haben Sie zwei Möglichkeiten, von denen nur eine aktiviert werden darf:
Dies aktualisiert eine ursprünglich unsichere Verbindung zu einer verschlüsselten, ohne dabei einen spezifischen port zu verwenden.
Die Verbindung zwischen ARIS und dem LDAP-Server wird unter Verwendung eines spezifischen Ports aufgebaut.
Voraussetzung
STARTTLS
Sie können STARTTLS verwenden, um eine verschlüsselte Kommunikation zwischen ARIS und dem LDAP-Server zu konfigurieren
Vorgehen
com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=starttls
Importieren Sie ein selbst-signiertes Zertifikat in Ihr ARIS Design Server-JRE, z. B. ...server/jre.
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
SSL
Vorgehen
com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=ssl
Importieren Sie ein selbst-signiertes Zertifikat in Ihr ARIS Design Server-JRE, z. B. ...server/jre.
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit