iManagerでは、ユーザによる操作を必要とせずに、保護されたLDAP接続を作成できます。何らかの理由(新しい組織CAなど)でバックエンドでLDAPサーバのSSL証明書が更新される場合、iManagerでは認証された接続を使って新しい証明書を取得し、独自のキーストアデータベースにその証明書をインポートする必要があります。
この処理が行われない場合、強制的にiManagerとTomcatでデータベースを作成し直して、証明書を取得し直すために、iManagerが使用するTomcat証明書のストアデータベースを削除する必要があります。
Tomcatをシャットダウンします。
%TOMCAT_HOME%\webapps\nps\WEB-INFディレクトリに格納されているiMKSファイルを削除します。
Tomcatを再起動します。
自動的に新しい証明書を取得し、データベースストアを作成し直すために、ブラウザでiManagerを起動し、ツリーに再ログインします。
または、JDKで使用できるkeytool証明書管理ユーティリティを使って、TomcatのJVMのデフォルトキーストアに必要な証明書を手動でインポートできます。保護されたSSL接続を作成している場合、iManagerではまずJVMのデフォルトキーストアを確認し、iManager固有のキーストアデータベースを使用します。
eDirectoryの証明書をDER形式で保存した後、証明書をiManagerのキーストアにインポートする必要があります。これを行うには、keytoolを使用するためにJDKが必要です。iManagerによってJREがインストールされた場合、keytoolを使用するためにJDKをダウンロードする必要があります。
コマンドウィンドウを開きます。
JDKをインストールした場所のbinディレクトリに移動します。
たとえば、Windowsでは次のコマンドを入力します。
cd j2sdk1.4.1_02\bin
次のkeytoolコマンド(プラットフォーム固有)を実行して、keytoolを使って証明書をキーストアにインポートします。
keytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
keytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore [full_path]\jre\lib\security\cacerts
keytool -import -alias [alias_name] -file [full_path]/trustedrootcert.der -keystore [full_path]/jre/lib/security/cacerts
alias_nameをこの証明書の固有の名前に置き換え、trustedrootcert.derとcacertsへの完全なパスを含める必要があります。
たとえば、NetWareの場合、コマンド内の最後のパス(sys:java\lib\security\cacerts)には、キーストアの場所を指定します。これは、iManagerをインストールした場所によって決定されるため、システムによって異なります。Windowsサーバ上でのiManagerのデフォルトの場所はc:\Program Files\Novell\jre\lib\security\cacertsです。
キーストアのパスワードとして「changeit」と入力します。
[はい]をクリックしてこの証明書を信頼します。