<div dir="ltr">Hi Again,<div><br></div><div>Is there anybody to help me please.. Details are below.</div><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Dilek Gider</b> <span dir="ltr"><<a href="mailto:dilek.gider@basistek.com">dilek.gider@basistek.com</a>></span><br>Date: Thu, Apr 20, 2017 at 4:20 PM<br>Subject: AD configuration with LDAP Connector, ssl issue<br>To: midPoint General Discussion <<a href="mailto:midpoint@lists.evolveum.com">midpoint@lists.evolveum.com</a>><br><br><br><div dir="ltr">Hi ,<div><br></div><div>I have resource to AD from midpoint, with LDAP Connector. You can find resource.xml as attchment. I couldn't connect this resource with LDAP via SSL. I followed </div><div><br></div><div><a href="https://wiki.evolveum.com/display/midPoint/Keystore+Configuration" target="_blank">https://wiki.evolveum.com/<wbr>display/midPoint/Keystore+<wbr>Configuration</a> </div><div><br></div><div>link, added Tomcat java options but it doens't work. Also I added logs about this resource, error logs. </div><div><br></div><div>I wrote java jar to connect AD via ssl and execute it from the same location with my java connector, it succeeded. But  in midpoint it could not communicate with AD via SSL. Without SSL, it is communicating with AD from LDAPConnector.</div><div><br></div><div>I have java 8_101, tomcat 8.5.</div><div>I have certificate as "cer" file, I imported to both java cacerts and midpoint keystore. and it is listed with my alias: </div><div><div><font size="1">Keystore type: JCEKS</font></div><div><font size="1">Keystore provider: SunJCE</font></div><div><font size="1"><br></font></div><div><font size="1">Your keystore contains 3 entries</font></div><div><font size="1"><br></font></div><div><font size="1">nlight, Mar 21, 2017, trustedCertEntry,</font></div><div><font size="1">Certificate fingerprint (SHA1): XXXXXXXXX</font></div><div><font size="1">default, Nov 30, 2016, SecretKeyEntry,</font></div><div><font size="1">tirsantest.local, Apr 19, 2017, trustedCertEntry,</font></div><div><font size="1">Certificate fingerprint (SHA1): XXXXXXXXXXXX</font></div></div><div><br></div><div>Could you help me? I am working on this problem for two weeks. </div></div>
</div><br></div></div>