O keystore Java do iManager tem apenas três certificados de CA da árvore por padrão, e não tem qualquer certificado de outra CA. Dessa forma, vários plug-ins, como Grupos, NMAS, Política de Senha, não conseguem se conectar ao eDirectory por meio de LDAPS e exibem mensagens de erro quando o eDirectory usa um certificado emitido por outra CA.
Para solucionar esse problema, execute estas etapas:
Linux:
Importe o certificado de CA externa no arquivo keystore JRE no seguinte local: /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts
Para obter mais informações sobre como importar os certificados de CA externos, consulte Seção A.1, Certificados LDAP Seguros.
Reinicie o serviço do Tomcat.
Windows:
Importe o certificado de CA externa no arquivo keystore JRE no seguinte local: C:\Arquivos de Programas\Novell\jre\lib\security\cacerts
Para obter mais informações sobre como importar os certificados de CA externa, consulte Seção A.1, Certificados LDAP Seguros.
Reinicie o serviço do Tomcat.