Aggiunta di un certificato CA radice al truststore Java

Alcune configurazioni LDAP per MVE utilizzano un servizio di bilanciamento del carico o un IP virtuale (VIP) per reindirizzare le richieste LDAPS. In questi casi, il certificato CA radice del dominio deve essere installato e attendibile nel truststore Java di MVE.

1. Importare il certificato CA radice e verificare che sia attendibile.

2. Eseguire il backup dei file del database e dell'applicazione.

3. Arrestare il servizio MVE.

4. Eseguire il prompt dei comandi come amministratore, quindi digitare quanto segue:

   "C:\Program Files\Lexmark\Markvision Enterprise\jre\bin\keytool.exe" -import -trustcacerts -alias EnterpriseRootCA -file C:\temp\EnterpriseRootCA.cer -keystore "C:\Program Files\Lexmark\Markvision Enterprise\jre\lib\security\cacerts"

5. Alla richiesta di immettere la password del keystore, digitare changeit .

6. Quando viene richiesto se si desidera considerare attendibile il certificato, digitare sì .

   Note:

   • Se il processo viene completato, appare il messaggio Il certificato è stato aggiunto al keystore .
   • Se le autorizzazioni a livello di file per il file cacerts non consentono di aggiornare il file, viene visualizzato il messaggio Accesso negato. È possibile aggiornare le autorizzazioni per il file o eseguire il prompt dei comandi come amministratore con autorizzazione di aggiornamento del file.

7. Riavviare il servizio MVE.