Program iManager może tworzyć bezpieczne połączenia LDAP za kulisami bez jakiejkolwiek interwencji użytkownika. Jeśli certyfikat SSL serwerów LDAP zostanie zaktualizowany na zapleczu z jakiegokolwiek powodu (na przykład z powodu nowego wewnętrznego ośrodka certyfikacji), program iManager powinien pobrać nowy certyfikat przy użyciu uwierzytelnionego połączenia i zaimportować go do swojej bazy danych magazynu kluczy.
Jeśli nie zostanie to wykonane poprawnie, należy usunąć bazę danych magazynu certyfikatów serwera Tomcat, której używa program iManager, aby wymusić jej ponowne utworzenie przez oprogramowanie iManager i Tomcat i ponowne ściągnięcie certyfikatu.
Zamknij serwer Tomcat.
Usuń plik iMKS, znajdujący się w katalogu %TOMCAT_HOME%\webapps\nps\WEB-INF.
Uruchom ponownie serwer Tomcat
Otwórz program iManager w przeglądarce i zaloguj się z powrotem do drzewa, aby automatycznie ściągnąć nowy certyfikat i ponownie utworzyć bazę danych magazynu.
Ewentualnie możesz również ręcznie zaimportować wymagany certyfikat do domyślnego magazynu kluczy maszyny JVM serwera Tomcat, używając narzędzia do zarządzania certyfikatami keytool z pakietu JDK. Tworząc bezpieczne połączenia SSL, program iManager próbuje najpierw domyślnego magazynu kluczy maszyny JVM, a następnie używa bazy danych magazynu kluczy programu iManager.
Po zapisaniu certyfikatu usługi eDirectory w formacie DER należy go zaimportować do magazynu kluczy programu iManager. Aby to zrobić, potrzebne jest narzędzie do keytool z pakietu JDK. Jeśli z programem iManager zainstalowano środowisko JRE, należy pobrać pakiet JDK, aby móc skorzystać z narzędzia keytool.
Otwórz okno wiersza poleceń.
Przejdź do katalogu bin, w którym zainstalowano oprogramowanie JDK.
W systemie Windows należy na przykład wprowadzić następujące polecenie:
cd j2sdk1.4.1_02\bin
Zaimportuj certyfikat do magazynu kluczy za pomocą narzędzia keytool, wykonując następujące polecenia (zależne od platformy):
keytool -import -alias [nazwa_aliasu] -file [pełna_ścieżka]\trustedrootcert.der -keystore sys:java\lib\security\cacerts
keytool -import -alias [nazwa_aliasu] -file [pełna_ścieżka]\trustedrootcert.der -keystore [pełna_ścieżka]\jre\lib\security\cacerts
keytool -import -alias [nazwa_aliasu] -file [pełna_ścieżka]/trustedrootcert.der -keystore [pełna_ścieżka]/jre/lib/security/cacerts
W miejsce ciągu nazwa_aliasu wpisz niepowtarzalną nazwę tego certyfikatu i pamiętaj, aby użyć pełnej ścieżki do plików trustedrootcert.der i cacerts.
Druga ścieżka w poleceniu (na przykład w systemie NetWare sys:java\lib\security\cacerts) określa położenie magazynu kluczy. Ścieżki te są różne w różnych systemach, ponieważ określają położenie katalogu, w którym zainstalowano program iManager. Domyślne położenie programu iManager na serwerze Windows to c:\Program Files\Novell\jre\lib\security\cacerts.
Wprowadź hasło magazynu kluczy: changeit.
Kliknij przycisk Tak, aby określić certyfikat jako zaufany.