iManager не может обновить информацию о сертификатах SSL в своей базе данных.

iManager может создавать защищенные соединения LDAP без вмешательства пользователя. Если по какой-либо причине сертификат SSL сервера LDAP обновляется на серверной части (например, появилась новая сертифицирующая организация), iManager должен получить новый сертификат с помощью аутентифицированного соединения и импортировать его в собственную базу данных ключей.

Если сертификат таким образом получить не удается, необходимо удалить базу данных сертификатов Tomcat, которую использует iManager, чтобы iManager и Tomcat могли создать ее заново, и попытаться получить сертификат еще раз.

  1. Завершите работу Tomcat.

  2. Удалите файл iMKS, расположенный в каталоге %TOMCAT_HOME%\webapps\nps\WEB-INF.

  3. Перезапустите Tomcat

  4. Откройте iManager в навигаторе и снова зарегистрируйтесь в дереве, чтобы автоматически получить новый сертификат и заново создать базу данных сертификатов.

Кроме того, можно вручную импортировать требуемый сертификат в JVM-хранилище ключей Tomcat, используемое по умолчанию, с помощью утилиты управления сертификатами keytool, доступной в JDK. При создании защищенных соединений SSL iManager сначала пытается обратиться к JVM-хранилищу ключей, используемому по умолчанию, а затем переходит к конкретной базе данных ключей iManager.

После того как сертификат eDirectory сохранен в формате DER, необходимо импортировать сертификат в хранилище ключей iManager. Для этого Вам понадобится JDK (чтобы воспользоваться утилитой keytool). Если среда JRE была установлена вместе с iManager, для использования keytool необходимо загрузить JDK из Интернета.

  1. Откройте окно командной строки.

  2. Перейдите в каталог bin в каталоге установки пакета JDK.

    Например, в системе Windows необходимо ввести следующую команду:

    cd j2sdk1.4.1_02\bin
  3. Импортируйте сертификат в хранилище с помощью утилиты keytool, выполнив следующие команды keytool (разные на разных платформах):

    • NetWare
      keytool -import -alias [псевдоним] -file [полный_путь]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
    • Windows
      keytool -import -alias [псевдоним] -file [полный_путь]\trustedrootcert.der -keystore [полный_путь]\jre\lib\security\cacerts
    • UNIX
      keytool -import -alias [псевдоним] -file [полный_путь]/trustedrootcert.der -keystore [полный_путь]/jre/lib/security/cacerts

    Замените псевдоним уникальным именем данного сертификата и убедитесь, что указан полный путь к файлам trustedrootcert.dir и cacerts.

    Последний путь в команде (например, на NetWare: sys:java\lib\security\cacerts) определяет местоположение хранилища ключей. В зависимости от системы этот путь может быть другим, он зависит от места установки iManager. На сервере Windows iManager по умолчанию располагается в каталоге c:\Program Files\Novell\jre\lib\security\cacerts.

  4. Введите changeit в качестве пароля хранилища ключей.

  5. Выберите "Да" в ответ на запрос о доверии сертификату.