Hinzufügen eines Root-CA-Zertifikats im Java-Truststore

Einige MVE-LDAP-Konfigurationen verwenden einen Lastenausgleich oder eine virtuelle IP (VIP), um LDAPS-Anforderungen umzuleiten. In diesen Fällen muss das Root-CA-Zertifikat der Domäne im MVE-Java-Truststore installiert und vertrauenswürdig sein.

1. Importieren Sie das Root-CA-Zertifikat, und bestätigen Sie, dass das Zertifikat vertrauenswürdig ist.

2. Sichern Sie Ihre Datenbank- und Anwendungsdateien.

3. Beenden Sie den MVE-Dienst.

4. Führen Sie die Eingabeaufforderung als Administrator aus, und geben Sie Folgendes ein:

   "C:\Program Files\Lexmark\Markvision Enterprise\jre\bin\keytool.exe" -import -trustcacerts -alias EnterpriseRootCA -file C:\temp\EnterpriseRootCA.cer -keystore "C:\Program Files\Lexmark\Markvision Enterprise\jre\lib\security\cacerts"

5. Geben Sie changeit ein, wenn Sie aufgefordert werden, das Schlüsselspeicherkennwort einzugeben.

6. Wenn Sie gefragt werden, ob Sie dem Zertifikat vertrauen, geben Sie Ja ein.

   Hinweise:

   • Wenn der Prozess erfolgreich war, wird die Nachricht Zertifikat wurde zum Schlüsselspeicher hinzugefügt angezeigt.
   • Wenn aufgrund der Berechtigungen auf Dateiebene für die cacerts-Datei keine Aktualisierung der Datei möglich ist, wird die Nachricht "Zugriff verweigert" angezeigt. Sie können entweder die Berechtigungen für die Datei aktualisieren oder den Befehl als Administrator ausführen, da Administratoren zur Aktualisierung der Datei berechtigt sind.

7. Starten Sie den MVE-Dienst neu.