「使用者應用程式」安裝程序會將 eDirectory™ 託管根證書輸出至「使用者應用程式」的安裝目錄。將這些證書複製到代管 WebSphere 伺服器的機器上。
將證書匯入至 WebSphere keystore。您可以使用 WebSphere 管理員主控台 (使用 WebSphere 管理主控台匯入證書) 或透過指令行 (以指令行匯入證書) 來完成。
匯入證書後,繼續進行 節 6.14, 部署 IDM WAR 檔。
以 admin 使用者身分登入 websphere 管理主控台。
從左面板中,移至「
」。在右側的設定清單中,移至「
」下的「 」。選取「
」(或您目前使用託管區)。在右側的「
」中,選取「 」。按一下
。鍵入證書檔案的別名和完整路徑。
將下拉式清單中的「資料」類型變更為「
」。按一下
。您現在應該會在簽署者證書清單中看到證書。從託管 WebSphere 伺服器的機器上的指令行,執行金鑰工具將證書匯入至 WebSphere keystore。
附註:您必須使用 WebSphere 金鑰工具,否則這功能無法作用。此外,請確定 store 類型為 PKCS12。
WebSphere 金鑰工具儲存於 /IBM/WebSphere/AppServer/java/bin 中。
以下是金鑰工具指令範例:
keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12
如果您的系統上有多個 trust.p12,您必須指定到檔案的完整路徑。