デフォルトで、iManager JavaキーストアにはツリーCA証明書だけがあり、サードパーティCA証明書はありません。このため、サードパーティCAによって発行された証明書をeDirectoryで使用する場合、グループ、NMAS、パスワードポリシーなどのさまざまなプラグインはLDAPSを介してeDirectoryに接続できず、エラーメッセージが表示されます。
この問題をトラブルシューティングするには、次の手順を実行します。
Linux:
/opt/novell/jdk1.8.0_66/jre/lib/security/cacertsにあるJREキーストアファイルの中に外部CA証明書をインポートします。
外部CA証明書のインポートについては、セクション A.1, セキュアLDAP証明書を参照してください。
Tomcatサービスを再起動します。
Windows:
C:\Program Files\Novell\jre\lib\security\cacertsにあるJREキーストアファイルの中に外部CA証明書をインポートします。
外部CA証明書のインポートについては、セクション A.1, セキュアLDAP証明書を参照してください。
Tomcatサービスを再起動します。