Il se peut que vous souhaitiez utiliser un certificat auto-signé dans votre environnement de test, puisque ce type de certificat est plus facile à obtenir qu'un certificat signé par une autorité de certification valide.
Vous pouvez utiliser iManager pour exporter l'autorité de certification (CA) à partir de votre serveur eDirectory afin de générer votre certificat auto-signé.
Connectez-vous à iManager avec le nom d'utilisateur et le mot de passe de l'administrateur eDirectory.
Cliquez sur Administration > Modify Object (Administration > Modifier un objet).
Dans le conteneur de sécurité, recherchez l'objet CA appelé nom_arborescence CA.Security. Par exemple : IDMTESTTREE CA.Security.
Cliquez sur OK.
Cliquez sur Certificates > Self-Signed Certificate (Certificats > Certificat auto-signé).
Sélectionnez les certificats auto-signés à utiliser.
Cliquez sur Export (Exporter).
Effacez Export private key (Exporter la clé privée).
Cliquez sur Export format > DER (Format d'exportation > DER).
Cliquez sur Next (Suivant).
Cliquez sur Save the exported certificate (Enregistrer le certificat exporté).
Cliquez sur Save File (Enregistrer le fichier).
iManager enregistre le fichier sous le nom nom_arborescence cert.der. Par exemple : IDMTESTREE cert.der.
Cliquez sur Close (Fermer).
Déplacez le fichier cert.der enregistré vers l'emplacement où vous souhaitez stocker le certificat exporté.
Avant de générer le certificat auto-signé, assurez-vous que vous disposez d'un fichier Keystore et d'un fichier de demande de certificat.
Créez un fichier Keystore et un fichier de demande de certificat.
Pour plus d'informations, reportez-vous à la Section 52.5, Création d'un fichier Keystore et d'une demande de signature de certificat.
Connectez-vous à iManager.
Accédez à Certificate Server > Issue Certificate (Serveur de certificat > Émettre un certificat).
Recherchez le fichier .csr créé au cours de l'Étape 6.
Cliquez sur Next (Suivant) deux fois.
Pour le type de certificat, cliquez sur Unspecified (Non spécifié).
Cliquez sur Next (Suivant) deux fois.
Mettez à jour les paramètres SSL dans l'utilitaire de configuration. Pour plus d'informations, reportez-vous à la Section 52.2, Mise à jour des paramètres SSL dans l'utilitaire de configuration.
Relancez Tomcat.