Eliminare tutti i certificati precedenti dal file contenitore di IPAM
C:Program FilesManageEngineOpUtilsconfserver.keystore
Creazione chiave privata locale
Andare nella cartella C:Program FilesJavajre7bin in modalità DOS
keytool -genkey -alias ipam -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore server.keystore -ext san=dns:ipam.buonvicini.local,dns:ipam
Creazione richiesta
keytool -certreq -alias ipam -sigalg SHA256withRSA -file richiesta.csr -keystore server.keystore -ext san=dns:ipam.buonvicini.local,dns:ipam
Importazione RootCA
Scaricare la RootCA da BUSE005 o un altro GC di dominio
Copiare il file RootCA.cer nella cartella C:Program FilesJavajre7bin
keytool -import -alias RootCA -keystore server.keystore -trustcacerts -file RootCA.cer
<Inviare richiesta alla CA>
Or, submit an advanced certificate request.
Incolla la richiesta e scegli Web Server.
Scaricare il file .cer nella cartella C:Program FilesJavajre7bin
Importazione certificato richiesto
keytool -import -alias ipam -keystore server.keystore -trustcacerts -ext san=dns:ipam.buonvicini.local,dns:ipam -file certnew.cer
Per assegnare il certificato a IPAM
C:Program FilesManageEngineOpUtilsconf
Editare il file > server.xml nella sezione seguente e modificare nome del file keystore e la password scelta nella creazione
<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="false" debug="0" keystoreFile="./conf/server.keystore" keystorePass="xxxxx2010" maxSpareThreads="75" maxThreads="150"