この手順では、Sun 暗号化アクセラレータハードウェアとともに使用することを前提としています。次の手順は、Directory Proxy Server インスタンスを実行するユーザーと同じユーザーで実行してください。
Directory Proxy Server を停止します。
$ dpadm stop /local/dps |
証明書データベースのパスワード保存を無効にします。
$ dpadm set-flags /local/dps cert-pwd-prompt=on 証明書データベースのパスワードを選択: 証明書データベースのパスワードを確認: |
pktool setpin コマンドを使用して、暗号化フレームワークにアクセスするときに使用する PIN を設定します。
証明書データベースのパスワード保存を無効にしたときに入力したパスワードと同じパスワードを使用します。
キーストアとして暗号化フレームワークを使用して鍵ペアを生成します。
$ keytool -genkeypair -alias defaultDPScert -dname "ou=dps server,dc=example,dc=com" -keyalg RSA -sigalg MD5withRSA -validity 3652 -storetype PKCS11 -keystore NONE -storepass pin-password |
pin-password は、pktool setpin コマンドを使用して PIN として設定したパスワードです。
Directory Proxy Server 設定ファイルを編集して、次の属性をベースエントリ cn=config に追加します。
serverCertificateNickName: defaultDPScert certificateKeyStore: NONE certificateKeyStoreType: PKCS11
Directory Proxy Server を起動します。
$ dpadm start /local/dps |