4.3 設定發行者設定

  1. 在 iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

  2. 找出內含 SOAP 驅動程式的驅動程式集,然後按一下驅動程式的圖示,以顯示「Identity Manager 驅動程式概觀」頁面。

  3. 在「Identity Manager 驅動程式概觀」頁面上,再按一下驅動程式的圖示,然後捲動至「發行者設定」。

  4. 根據Step 8中的描述指定「訂閱者設定」。

  5. 按一下「套用」,然後按一下「確定」。

4.3.1 設定發行者以接收 HTTPS 連接

  1. 在 iManager 中建立伺服器證書。

    1. 按一下「Novell Certificate Server > 建立伺服器證書」。

    2. 瀏覽到安裝有 SOAP 驅動程式的伺服器物件,並選取此物件。

    3. 指定證書綽號。

    4. 選取「標準」做為建立方法,然後按「下一步」。

    5. 按一下「完成」,然後按一下「關閉」。

  2. 從 eDirectory 的證書權限輸出自行簽署的證書。

    1. 按一下「eDirectory 管理 > 修改物件」。

    2. 選取網路樹的證書權限物件,然後按一下「確定」。

      網路樹通常位於「安全性」容器中,名稱類似 TREENAME CA.Security

    3. 按一下「證書 > 自行簽署的證書」。

    4. 按一下「輸出」。

    5. 當詢問您是否想要輸出含證書的私密金鑰時,按一下「」,然後按「下一步」。

    6. 根據要存取 Web 服務的用戶端,為證書選取「二進位 DER 格式的檔案」或「Base64 格式的檔案」,然後按「下一步」。

      如果用戶端使用以 Java 為基礎的 KeyStore 或信任儲存,則可以選擇任一格式。

    7. 按一下「將輸出的證書儲存至檔案」。

    8. 按一下「儲存」,然後瀏覽到電腦上某個已知位置。

    9. 按一下「儲存」,然後按一下「關閉」。

  3. 將自行簽署的證書輸入至用戶端的信任儲存。

    輸入證書的步驟會因連接至「發行者」通道之 HTTPS 監聽程式的用戶端而有所不同。 如果用戶端使用一般的 Java KeyStore,您可以執行下列步驟來建立 KeyStore:

    1. 使用任意 Java JDK* 中包含的 keytool 可執行檔。

      如需 keytool 的相關資訊,請參閱 Keytool - 金鑰與證書管理工具

    2. 在指令提示符中輸入下列指令:

      keytool -import -file name_of_cert_file -trustcacerts -noprompt -keystore filename -storepass password

      例如:

      keytool -import -file tree_ca_root.b64 -trustcacerts -noprompt -keystore dirxml.keystore -storepass novell

  4. 設定「發行者」以使用您在Step 1中建立的伺服器證書。

    1. 在 iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

    2. 找出內含 SOAP 驅動程式的驅動程式集,然後按一下驅動程式的圖示,以顯示「Identity Manager 驅動程式概觀」頁面。

    3. 在「Identity Manager 驅動程式概觀」頁面上,再按一下驅動程式的圖示,然後捲動至「發行者設定」。

    4. 在「KMO 名稱」設定中,指定您在Step 1中使用的證書綽號。

  5. 按一下「套用」,然後按一下「確定」。