Im Java-Keystore von iManager befinden sich standardmäßig nur die Baum-ZS-Zertifikate, keine Zertifikate von Fremdausstellern. Aus diesem Grund können sich verschiedene Plugins (z. B. Gruppen, NMAS, Passwortrichtlinie) nicht per LDAPS mit eDirectory verbinden und es wird eine Fehlermeldung angezeigt, wenn eDirectory ein Fremdanbieterzertifikat verwendet.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
Linux:
Importieren Sie das externe Zertifikat in den JRE-Keystore und speichern Sie es an dieser Stelle: /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts.
Weitere Informationen zum Import externer Zertifikate finden Sie in Abschnitt A.1, Sichere LDAP-Zertifikate.
Starten Sie den Tomcat-Service neu.
Windows:
Importieren Sie das externe Zertifikat in den JRE-Keystore und speichern Sie es an dieser Stelle: C:\Programme\Novell\jre\lib\security\cacerts.
Weitere Informationen zum Import externer Zertifikate finden Sie in Abschnitt A.1, Sichere LDAP-Zertifikate.
Starten Sie den Tomcat-Service neu.