iManager kann sichere LDAP-Verbindungen im Hintergrund ohne Eingreifen des Benutzers herstellen. Wenn das SSL-Zertifikat des LDAP-Servers im Hintergrund aus irgendeinem Grunde aktualisiert wird (z.< >B. aufgrund einer neuen organisatorischen Zertifizierungsstelle), sollte iManager normalerweise das neue Zertifikat über die authentifizierte Verbindung abrufen und in die eigene KeyStore-Datenbank importieren.
Wenn dieser Vorgang nicht korrekt ausgeführt wird, müssen Sie die von iManager verwendete Tomcat-Datenbank für die Zertifikatsspeicherung löschen, damit iManager und Tomcat die Datenbank neu erstellen und das Zertifikat erneut abrufen.
Fahren Sie Tomcat herunter.
Löschen Sie die Datei iMKS, die sich im Verzeichnis %TOMCAT_HOME%\webapps\nps\WEB-INF befindet.
Starten Sie Tomcat neu.
Öffnen Sie iManager und melden Sie sich erneut am Baum an, damit das neue Zertifikat automatisch abgerufen und die Datenbank neu erstellt wird.
Alternativ können Sie das benötigte Zertifikat auch manuell in den JVM-Standard-KeyStore von Tomcat importieren. Verwenden Sie dazu das im JDK vorhandene Zertifikatsverwaltungsprogramm keytool. Beim Herstellen sicherer SSL-Verbindungen versucht iManager zunächst, den JVM-Standard-KeyStore zu verwenden, und benutzt dann die iManager-spezifische KeyStore-Datenbank.
Nachdem Sie ein eDirectory-Zertifikat im DER-Format gespeichert haben, müssen Sie das Zertifikat in den iManager-KeyStore importieren. Dazu benötigen Sie ein JDK, um das Programm keytool verwenden zu können. Wenn eine JRE mit iManager installiert wurde, müssen Sie ein JDK herunterladen, um keytool verwenden zu können.
Öffnen Sie ein Befehlsfenster.
Wechseln Sie in das bin-Verzeichnis, in dem Sie das JDK installiert haben.
Geben Sie in einem Windows-System beispielsweise folgenden Befehl ein:
cd j2sdk1.4.1_02\bin
Importieren Sie das Zertifikat mit dem Programm keytool in den KeyStore. Führen Sie dazu je nach Plattform einen der folgenden Befehle aus:
keytool -import -alias [alias_name] -file [vollständiger_pfad]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
keytool -import -alias [alias_name] -file [vollständiger_pfad]\trustedrootcert.der -keystore [vollständiger_pfad]\jre\lib\security\cacerts
keytool -import -alias [alias_name] -file [vollständiger_pfad]/trustedrootcert.der -keystore [vollständiger_pfad]/jre/lib/security/cacerts
Ersetzen Sie alias_name durch einen eindeutigen Namen für dieses Zertifikat und geben Sie den vollständigen Pfad für trustedrootcert.der und cacerts an.
Der letzte Pfad in dem Befehl (z. B. sys:java\lib\security\cacerts für NetWare) gibt den KeyStore-Speicherort an. Diese Angabe variiert von System zu System, da sie davon abhängt, wo iManager installiert ist. Der Standardspeicherort für eine iManager-Installation auf einem Windows-Server ist c:\Programme\Novell\jre\lib\security\cacerts.
Geben Sie als KeyStore-Passwort changeit ein.
Klicken Sie auf "Ja", um dieses Zertifikat als vertrauenswürdig einzustufen.