Adicionar um certificado CA raiz ao armazenamento confiável Java

Algumas configurações LDAP do MVE usam um balanceador de carga ou um IP virtual (VIP) para redirecionar solicitações LDAPS. Nesses casos, o certificado CA raiz do domínio deve ser instalado e confiável no armazenamento confiável Java do MVE.

1. Importe o certificado CA raiz e confirme se o certificado é confiável.

2. Faça backup dos arquivos do banco de dados e dos arquivos do aplicativo.

3. Interrompa o serviço do MVE.

4. Execute o prompt de comando como administrador e digite o seguinte:

   "C:\Program Files\Lexmark\Markvision Enterprise\jre\bin\keytool.exe" -import -trustcacerts -alias EnterpriseRootCA -file C:\temp\EnterpriseRootCA.cer -keystore "C:\Program Files\Lexmark\Markvision Enterprise\jre\lib\security\cacerts"

5. Quando for solicitado inserir a senha do armazenamento de chaves, digite changeit .

6. Quando for perguntado se deseja confiar no certificado, digite yes .

   Notas:

   • Se o processo for bem-sucedido, a mensagem O certificado foi adicionado ao armazenamento de chaves será exibida.
   • Se as permissões no nível do arquivo para o arquivo cacerts não permitirem que você atualize o arquivo, uma mensagem de acesso negado será exibida. Você pode atualizar as permissões para o arquivo ou executar o prompt de comando como um administrador que tem permissão para atualizar o arquivo.

7. Reinicie o serviço do MVE.