在 iManager 中,单击
>《Identity Manager 概述》。找到包含 SOAP 驱动程序的驱动程序集,然后单击驱动程序的图标以显示《Identity Manager 驱动程序概述》页。
在《Identity Manager 驱动程序概述》页上,再次单击驱动程序的图标,然后滚动到《发布者设置》。
按Step 8中所述指定订购者设置。
单击《应用》,然后单击《确定》。
在 iManager 中创建服务器证书。
单击《Novell 证书服务器》>
(创建服务器证书)。浏览并选择安装了 SOAP 驱动程序的服务器对象。
指定证书昵称。
选择《标准》创建方法,然后单击《下一步》。
单击《完成》,然后单击《关闭》。
在 eDirectory 中导出来自证书授权者的自签名证书。
单击《eDirectory 管理》>《修改对象》。
选择树的证书授权者对象,然后单击《确定》。
它通常可以在安全树枝中找到,其名称类似于 TREENAME CA.Security。
单击《证书》>
(自签名证书)。单击《导出》。
当系统询问您是否要将私用密钥和证书一起导出时,请单击《否》,然后单击《下一步》。
根据要访问万维网服务的客户端,为证书选择
(二进制 DER 格式的文件)或 (Base64 格式的文件),然后单击《下一步》。如果客户端使用基于 Java 的密钥存储区或可信存储区,那么可以选择任一格式。
单击
(将导出的证书保存到文件)。单击《保存》并浏览到计算机上的某个已知位置。
单击《保存》,然后单击《关闭》。
将自签名证书导入客户端的可信存储区。
导入证书的具体步骤取决于与发布者通道的 HTTPS 监听器连接的客户端。如果客户端使用标准 Java 密钥存储区,那么可以执行下列步骤来创建密钥存储区:
使用任何 Java JDK* 附带的可执行密钥工具。
有关密钥工具的更多信息,请参见密钥工具 – 密钥和证书管理工具。
在命令提示符处键入下面的命令:
keytool -import -file name_of_cert_file -trustcacerts -noprompt -keystore filename -storepass password
例如:
keytool -import -file tree_ca_root.b64 -trustcacerts -noprompt -keystore dirxml.keystore -storepass novell
配置发布者以使用在Step 1 中创建的服务器证书。
在 iManager 中,单击
>《Identity Manager 概述》。找到包含 SOAP 驱动程序的驱动程序集,然后单击驱动程序的图标以显示《Identity Manager 驱动程序概述》页。
在《Identity Manager 驱动程序概述》页上,再次单击驱动程序的图标,然后滚动到《发布者设置》。
在《KMO 名称》设置中,指定Step 1 中使用的证书昵称。
单击《应用》,然后单击《确定》。