iManager может создавать защищенные соединения LDAP без вмешательства пользователя. Если по какой-либо причине сертификат SSL сервера LDAP обновляется на серверной части (например, появилась новая сертифицирующая организация), iManager должен получить новый сертификат с помощью аутентифицированного соединения и импортировать его в собственную базу данных ключей.
Если сертификат таким образом получить не удается, необходимо удалить базу данных сертификатов Tomcat, которую использует iManager, чтобы iManager и Tomcat могли создать ее заново, и попытаться получить сертификат еще раз.
Завершите работу Tomcat.
Удалите файл iMKS, расположенный в каталоге %TOMCAT_HOME%\webapps\nps\WEB-INF.
Перезапустите Tomcat
Откройте iManager в навигаторе и снова зарегистрируйтесь в дереве, чтобы автоматически получить новый сертификат и заново создать базу данных сертификатов.
Кроме того, можно вручную импортировать требуемый сертификат в JVM-хранилище ключей Tomcat, используемое по умолчанию, с помощью утилиты управления сертификатами keytool, доступной в JDK. При создании защищенных соединений SSL iManager сначала пытается обратиться к JVM-хранилищу ключей, используемому по умолчанию, а затем переходит к конкретной базе данных ключей iManager.
После того как сертификат eDirectory сохранен в формате DER, необходимо импортировать сертификат в хранилище ключей iManager. Для этого Вам понадобится JDK (чтобы воспользоваться утилитой keytool). Если среда JRE была установлена вместе с iManager, для использования keytool необходимо загрузить JDK из Интернета.
Откройте окно командной строки.
Перейдите в каталог bin в каталоге установки пакета JDK.
Например, в системе Windows необходимо ввести следующую команду:
cd j2sdk1.4.1_02\bin
Импортируйте сертификат в хранилище с помощью утилиты keytool, выполнив следующие команды keytool (разные на разных платформах):
keytool -import -alias [псевдоним] -file [полный_путь]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
keytool -import -alias [псевдоним] -file [полный_путь]\trustedrootcert.der -keystore [полный_путь]\jre\lib\security\cacerts
keytool -import -alias [псевдоним] -file [полный_путь]/trustedrootcert.der -keystore [полный_путь]/jre/lib/security/cacerts
Замените псевдоним уникальным именем данного сертификата и убедитесь, что указан полный путь к файлам trustedrootcert.dir и cacerts.
Последний путь в команде (например, на NetWare: sys:java\lib\security\cacerts) определяет местоположение хранилища ключей. В зависимости от системы этот путь может быть другим, он зависит от места установки iManager. На сервере Windows iManager по умолчанию располагается в каталоге c:\Program Files\Novell\jre\lib\security\cacerts.
Введите changeit в качестве пароля хранилища ключей.
Выберите "Да" в ответ на запрос о доверии сертификату.