iManager dokáže vytvárať v pozadí zabezpečené pripojenia LDAP bez akéhokoľvek zásahu používateľa. Ak dôjde z akéhokoľvek dôvodu k aktualizácii certifikátu SSL servera LDAP (napríklad z dôvodu nového certifikačného úradu organizácie), iManager by mal automaticky načítať nový certifikát prostredníctvom overeného pripojenia a importovať ho do vlastnej databázy ukladacieho priestoru kľúčov.
Ak sa táto operácia nevykoná správne, musíte odstrániť ukladací priestor súkromných kľúčov používaný aplikáciou iManager. Vynútite tým, že iManager a Tomcat túto databázu znova vytvoria a znova získajú certifikát:
Vypnite službu Tomcat.
Odstráňte súbor TOMCAT_HOME\webapps\nps\WEB-INF\iMKS.
Reštartujte službu Tomcat.
Informácie o reštartovaní služby Tomcat nájdete v časti Spustenie a zastavenie služby Tomcat.
Otvorte iManager v prehľadávači a prihláste sa späť do stromu, aby ste automaticky znova získali nový certifikát a znova vytvorili ukladací priestor databázy.
Môžete tiež manuálne importovať požadovaný certifikát do predvoleného ukladacieho priestoru kľúčov JVM služby Tomcat použitím pomôcky na správu certifikátov nástroja kľúčov dostupnej v súprave JDK. Pri vytváraní zabezpečených pripojení SSL aplikácia iManager najprv skúsi predvolený ukladací priestor kľúčov JVM a potom použije databázu ukladacieho priestoru kľúčov konkrétne pre iManager.
Po uložení certifikátu služby eDirectory vo formáte DER musíte importovať dôveryhodný koreňový certifikát do ukladacieho priestoru kľúčov aplikácie iManager. Potrebujete na to súpravu JDK, aby ste mohli použiť nástroj kľúčov. Ak bolo s aplikáciou iManager nainštalované prostredie JRE, musíte prevziať súpravu JDK, aby ste mohli použiť nástroj kľúčov.
POZNÁMKA:Informácie o vytváraní súboru certifikátu vo formáte .der nájdete v časti Exportovanie dôveryhodného koreňového certifikátu alebo certifikátu verejného kľúča v príručke NetIQ Certificate Server Administration Guide. Budete potrebovať exportovať dôveryhodný koreňový certifikát.
Otvorte príkazové okno.
Prejdite na adresár \bin, do ktorého ste nainštalovali súpravu JDK.
Napríklad v systéme Windows by ste zadali tento príkaz:
cd j2sdk1.5.0_11\bin
Importujte certifikát pomocou nástroja kľúčov do ukladacieho priestoru kľúčov zadaním nasledujúcich príkazov nástroja kľúčov (špecifických pre platformu):
Systém Linux
keytool -import -alias [alias_name] -file [full_path]/trustedrootcert.der -keystore [full_path]/jre/lib/security/cacerts
Systém Windows
keytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore [full_path]\jre\lib\security\cacerts
Nahraďte alias_name jedinečným názvom pre tento certifikát a skontrolujte, či ste zadali celú cestu k položkám trustedrootcert.der a cacerts.
Posledná cesta v príkaze určuje umiestnenie ukladacieho priestoru kľúčov. V jednotlivých systémoch sa to líši, pretože to závisí od toho, kde je nainštalovaný iManager. Toto sú príklady predvolených umiestnení pre iManager v systémoch Windows a Linux:
Ako heslo ukladacieho priestoru kľúčov zadajte changeit.
Kliknutím na položku Áno potvrďte, že tomuto certifikátu dôverujete.
POZNÁMKA:Tento proces sa musí zopakovať pre každý strom služby eDirectory, ku ktorému budete pristupovať prostredníctvom aplikácie iManager. Ak bol server LDAP nakonfigurovaný na používanie certifikátu nepodpísaného certifikačným úradom organizácie pre strom, musíte importovať dôveryhodný koreňový certifikát daného certifikátu. Je to nutné napríklad v prípade, že je server LDAP nakonfigurovaný na používanie certifikátu podpísaného službou VeriSign*.