iManager puede crear conexiones LDAP seguras en un segundo plano sin la intervención de ningún usuario. Si el certificado SSL de los servidores LDAP se actualiza en el extremo posterior por cualquier razón (por ejemplo, nueva CA administrativa), iManager recuperar el nuevo certificado con la conexión autenticada y lo importara en su propia base de datos de almacén de claves.
Si esto no se produce correctamente, suprima la base de datos del almacén de certificados de Tomcat que utiliza iManager para forzar a iManager y a Tomcat a volver a crear la base de datos y generar de nuevo el certificado.
Cierre Tomcat.
Suprima el archivo iMKS, ubicado en el directorio %TOMCAT_HOME%\webapps\nps\WEB-INF.
Reinicie Tomcat.
Abra iManager en un navegador y vuelva a entrar en el árbol para generar automáticamente el nuevo certificado y volver a crear el almacén de la base de datos.
De forma alternativa, también puede importar manualmente el certificado que necesita en el almacén de claves por defecto JVM de Tomcat mediante la herramienta de claves de la utilidad de gestión de certificados disponible en el JDK. Durante la creación de conexiones SSL seguras, iManager intenta primero utilizar el almacén de claves por defecto JVM y, después, utiliza la base de datos del almacén de claves específico de iManager.
Una vez que haya guardado un certificado de eDirectory en formato DER, impórtelo al almacén de claves de iManager. Para ello, necesita un JDK para utilizar la herramienta de claves. Si se ha instalado un JRE (Java Runtime Environment, Entorno Runtime Java) con iManager, será necesario descargar un JDK para que utilice la herramienta de claves.
Abra una ventana de comandos.
Cambie el directorio bin donde haya instalado el JDK.
Por ejemplo, en un sistema Windows, introduciría el siguiente comando:
cd j2sdk1.4.1_02\bin
Importe el certificado al almacén de claves con la herramienta de claves, ejecutando los siguientes comandos de la herramienta de claves (específicos de la plataforma):
keytool -import -alias [nombre_alias] -file [ruta_completa]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
keytool -import -alias [nombre_alias] -file [ruta_completa]\trustedrootcert.der -keystore [ruta_completa]\jre\lib\security\cacerts
keytool -import -alias [nombre_alias] -file [ruta_completa]/trustedrootcert.der -keystore [ruta_completa]/jre/lib/security/cacerts
Sustituya nombre_alias por un nombre único para este certificado y asegúrese de que incluye la ruta completa hacia trustedrootcert.der y cacerts.
La última ruta del comando, por ejemplo, en NetWare sys:java\lib\security\cacerts especifica la ubicación del almacén de claves. Esto varía según el sistema porque se basa en la ubicación en la que está instalado iManager. La ubicación por defecto para iManager en un servidor de Windows es c:\Archivos de programa\Novell\jre\lib\security\cacerts.
Introduzca changeit para la contraseña del almacén de claves.
Haga clic en Sí cuando el sistema le solicite si confía en el certificado.