Aplikace iManager může bez zásahu uživatele vytvářet na pozadí zabezpečené připojení LDAP. Jestliže byl certifikát SSL serveru LDAP z nějakého důvodu aktualizován (například kvůli novému certifikačními úřadu organizace), měla by aplikace iManager pomocí ověřeného připojení automaticky načíst nový certifikát a importovat ho do vlastní databáze úložiště klíčů.
Pokud tato akce neproběhne správně, musíte odstranit úložiště soukromého klíče, který aplikace iManager používá, abyste aplikaci iManager a službu Tomcat přinutili znovu vytvořit databázi a znovu získat certifikát:
Vypněte službu Tomcat.
Odstraňte soubor TOMCAT_HOME\webapps\nps\WEB-INF\iMKS.
Restartujte službu Tomcat.
Informace o restartování služby Tomcat naleznete v tématu Spuštění a zastavení služby Tomcat.
V prohlížeči otevřete aplikaci iManager a přihlaste se zpět ke stromu, abyste automaticky znovu získali certifikát a znovu vytvořili úložiště databáze.
Potřebný certifikát také můžete do výchozího úložiště klíčů nástroje JVM služby Tomcat importovat ručně nástrojem keytool na správu certifikátů, který je k dispozici v sadě JDK. Při vytváření zabezpečeného připojení SSL aplikace iManager nejprve vyzkouší výchozí úložiště klíčů nástroje JVM a potom použije konkrétní databázi úložiště klíčů aplikace iManager.
Jakmile uložíte certifikát služby eDirectory ve formátu DER, musíte důvěryhodný kořenový certifikát importovat do úložiště klíčů aplikace iManager. Pokud k tomu chcete použít nástroj keytool, potřebujete sadu JDK. Pokud byl s aplikací iManager nainstalován server JRE, musíte si stáhnout sadu JDK, abyste mohli použít nástroj keytool.
POZNÁMKA:Informace o vytváření souboru certifikátu .der naleznete v tématu „Exporting a Trusted Root or Public Key Certificate“ (Export důvěryhodného kořenového certifikátu nebo certifikátu veřejného klíče) v příručce NetIQ Certificate Server Administration Guide (Příručka pro správce certifikačního serveru společnosti NetIQ). Dále budete chtít exportovat důvěryhodný kořenový certifikát.
Otevřete okno příkazového řádku.
Změňte adresář \bin, do kterého jste nainstalovali sadu JDK.
Například v systému Windows zadejte následující příkaz:
cd j2sdk1.5.0_11\bin
Importujte certifikát do úložiště klíčů. Ke spuštění následujících příkazů použijte nástroj keytool (příkazy se liší podle platformy):
Linux
keytool -import -alias [alias_name] -file [full_path]/trustedrootcert.der -keystore [full_path]/jre/lib/security/cacerts
Windows
keytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore [full_path]\jre\lib\security\cacerts
Nahraďte hodnotu alias_name jedinečným názvem certifikátu a nezapomeňte uvést úplnou cestu k položkám trustedrootcert.der a cacerts.
Poslední cesta v příkazu představuje umístění úložiště klíčů. Umístění se liší podle systému, protože záleží na tom, kde je aplikace iManager nainstalována. Zde jsou příklady výchozího umístění aplikace iManager v systémech Windows a Linux:
Jako heslo úložiště klíčů zadejte changeit.
Důvěryhodnost certifikátu potvrďte kliknutím na možnost Ano.
POZNÁMKA:Tento postup je potřeba zopakovat pro každý strom služby eDirectory, ke kterému budete přistupovat aplikací iManager. Pokud jste ke konfiguraci LDAP použili certifikát, který není podepsán certifikačním úřadem stromu používaným organizací, musíte importovat důvěryhodný kořenový certifikační úřad daného certifikátu. Je to nutné, když je protokol LDAP například nakonfigurován tak, aby používal certifikát podepsaný společností VeriSign.*