如果您有 Identity Applications 和 Identity Reporting 元件的自訂證書,請將這些證書輸入至 Identity Vault 中的 cacerts (C:\NetIQ\eDirectory\jre\lib\security\cacerts)。
例如,您可以使用以下 keytool 指令將證書輸入至 Identity Vault 中:
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
如果您將 SSPR 安裝在未安裝使用者應用程式的其他伺服器上,請將 SSPR 應用程式證書輸入至使用者應用程式中的 idm.jks (C:\NetIQ\idm\apps\tomcat\conf\idm.jks)。
例如,您可以使用以下 keytool 指令將證書輸入至使用者應用程式中:
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>