Si un message indique que l'installation précédente contient un fichier plus récent, vous devez choisir de toujours écraser le fichier plus récent.
La liste des serveurs affichée au cours de l'installation ne peut pas répertorier les serveurs qui sont uniquement configurés pour utiliser IP. Vous pouvez installer le serveur de certificats NetIQ sur un serveur non répertorié lorsque vous entrez son nom dans la zone de texte.
Si l'installation échoue lors de la création de l'autorité de certification organisationnelle ou du certificat de serveur, ou lors de l'exportation du certificat de racine approuvée, il est inutile de recommencer l'installation. L'installation du logiciel a réussi à ce stade. Vous pouvez utiliser iManager pour créer une autorité de certification organisationnelle et des certificats de serveur et exporter la racine approuvée.
Pour résoudre ce problème, créez un lien symbolique libntls.so.8 pointant vers libntls.so comme suit :
ln -sf /var/opt/novell/iManager/nps/WEB-INF/bin/linux/libntls.so
/var/opt/novell/iManager/nps/WEB-INF/bin/linux/libntls.so.8
Envisagez un scénario où les interfaces IPv4 et IPv6 sont configurées sur eDirectory 9.0 , mais où une seule (IPv4 par exemple) dispose d'une entrée dans le fichier /etc/hosts, l'autre interface étant accessible à partir d'une machine distante. Si vous configurez eDirectory pour écouter les deux adresses IP, le certificat IP AG est généré uniquement pour l'adresse IP répertoriée dans le fichier /etc/hosts. Dans cet exemple, il est généré pour IPv4.
Lors de l'installation d'eDirectory 9.0, qui écoute sur les adresses IPv4 et IPv6, le certificat IP AG < IPv6 > (KMO) n'est pas créé.
Cela se produit lorsque la longueur du nom RDN de l'objet Certificat dépasse la limite maximale de 64 caractères. Pour résoudre ce problème, un format compressé d'adresse IPv6 est utilisé afin que même si la longueur dépasse la limite maximale, l'adresse soit raccourcie pour répondre à la requête. L'adresse est raccourcie à partir du troisième signe deux-points (à partir de la fin) de l'adresse.
Par exemple, si l'adresse IPv6 est 2508:f0g0:1003:0061:0000:0000:0000:0002, l'adresse tronquée est la suivante : 0000:0000:0002. De cette manière, l'hôte est identifiable même si l'adresse est tronquée.
Utilisez iManager pour modifier manuellement l'association par défaut.
Connectez-vous à iManager > Modifier > Sélectionnez l'objet Serveur http > Sélectionnez l'attribut httpKeyMaterialObject, puis modifiez l'association de l'objet Serveur HTTP sur SSL CertificateDNS.