在 iManager 中,按一下「
」。找出內含 SOAP 驅動程式的驅動程式集,然後按一下驅動程式的圖示,以顯示「Identity Manager 驅動程式概觀」頁面。
在「Identity Manager 驅動程式概觀」頁面上,再按一下驅動程式的圖示,然後捲動至「發行者設定」。
根據Step 8中的描述指定「訂閱者設定」。
按一下「
」,然後按一下「 」。在 iManager 中建立伺服器證書。
按一下「
」。瀏覽到安裝有 SOAP 驅動程式的伺服器物件,並選取此物件。
指定證書綽號。
選取「
」做為建立方法,然後按「 」。按一下「
」,然後按一下「 」。從 eDirectory 的證書權限輸出自行簽署的證書。
按一下「
」。選取網路樹的證書權限物件,然後按一下「
」。網路樹通常位於「安全性」容器中,名稱類似 TREENAME CA.Security。
按一下「
」。按一下「
」。當詢問您是否想要輸出含證書的私密金鑰時,按一下「
」,然後按「 」。根據要存取 Web 服務的用戶端,為證書選取「
」或「 」,然後按「 」。如果用戶端使用以 Java 為基礎的 KeyStore 或信任儲存,則可以選擇任一格式。
按一下「
」。按一下「
」,然後瀏覽到電腦上某個已知位置。按一下「
」,然後按一下「 」。將自行簽署的證書輸入至用戶端的信任儲存。
輸入證書的步驟會因連接至「發行者」通道之 HTTPS 監聽程式的用戶端而有所不同。 如果用戶端使用一般的 Java KeyStore,您可以執行下列步驟來建立 KeyStore:
使用任意 Java JDK* 中包含的 keytool 可執行檔。
如需 keytool 的相關資訊,請參閱 Keytool - 金鑰與證書管理工具。
在指令提示符中輸入下列指令:
keytool -import -file name_of_cert_file -trustcacerts -noprompt -keystore filename -storepass password
例如:
keytool -import -file tree_ca_root.b64 -trustcacerts -noprompt -keystore dirxml.keystore -storepass novell
設定「發行者」以使用您在Step 1中建立的伺服器證書。
在 iManager 中,按一下「
」。找出內含 SOAP 驅動程式的驅動程式集,然後按一下驅動程式的圖示,以顯示「Identity Manager 驅動程式概觀」頁面。
在「Identity Manager 驅動程式概觀」頁面上,再按一下驅動程式的圖示,然後捲動至「發行者設定」。
在「Step 1中使用的證書綽號。
」設定中,指定您在按一下「
」,然後按一下「 」。