如果您有 Identity Applications 和 Identity Reporting 组件的自定义证书,请将这些证书导入到身份库中的 cacerts (C:\NetIQ\eDirectory\jre\lib\security\cacerts)。
例如,您可以使用以下 keytool 命令将证书导入到身份库中:
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
如果您将 SSPR 安装在未安装 User Application 的其他服务器上,请将 SSPR 应用程序证书导入到 User Application 中的 idm.jks (C:\NetIQ\idm\apps\tomcat\conf\idm.jks)。
例如,您可以使用以下 keytool 命令将证书导入到 User Application 中:
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>