默认情况下,iManager Java 密钥存储区中只有树 CA 证书,而没有任何第三方 CA 证书。因此,各种插件(如组、NMAS、口令策略)将无法通过 LDAPS 连接到 eDirectory,并在 eDirectory 使用第三方 CA 颁发的证书时显示错误讯息。
要解决此问题,请执行以下步骤:
Linux:
将外部 CA 证书导入到以下位置的 JRE 密钥存储区文件:/opt/novell/jdk1.8.0_66/jre/lib/security/cacerts
有关导入外部 CA 证书的详细信息,请参见部分 A.1, 安全 LDAP 证书。
重启动 Tomcat 服务。
Windows:
将外部 CA 证书导入到以下位置的 JRE 密钥存储区文件:C:\Program Files\Novell\jre\lib\security\cacerts
有关导入外部 CA 证书的详细信息,请参见部分 A.1, 安全 LDAP 证书。
重启动 Tomcat 服务。