Directory Server への Active Directory 証明書の追加
注 –
必ず Directory Server で SSL を有効にしてください。
Active Directory CA 証明書を Directory Server 証明書データベースに追加する
-
次のいずれかの方法で Active Directory CA 証明書を取得します。
-
Directory Server を停止します。
-
cacert.bin を Windows の場合は <DS-server-root>\slapd-hostname\alias フォルダにインポートします。Solaris と Linux の場合は、<DS-server-root>/slapd-hostname/alias ディレクトリにインポートします。
-
Directory Server がインストールされたマシンで、次の手順に従って Active Directory CA 証明書をインポートします。
-
certutil を使用して証明書を取得した場合は、次のように入力します。
<ISW_server_root>\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -i \cacert.bin
-
証明書が LDAP を使用して取得された場合は、次のように入力します。
<ISW_server_root>\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -a -i \ad-cert.txt
ISW-server-root は、ISW-hostname ディレクトリのあるパスです。
-
証明書が Solaris 上で dsadm コマンドを使用して取得された場合は、次のように入力します。
/opt/SUNWdsee/ds6/bin/dsadm add-cert -C <DS-server-root> /slapd-<hostname>/ ad-ca-cert cacert.bin
ここで、ad-ca-cert はインポート後に割り当てられた証明書の名前で、cacert.bin はインポートしようとしている証明書です。
-
-
Directory Server を起動します。
- © 2010, Oracle Corporation and/or its affiliates