Directory Server で SSL を有効にする
Directory Server で SSL を有効にするには、次の手順を参照してください。
-
DS インスタンスを作成します。
/opt/SUNWdsee/ds6/bin/dsadm create -p non-ldap-port-P ldap-secure-port <DS-server-root>/slapd-< hostname>
-
インスタンスを起動します。
/opt/SUNWdsee/ds6/bin/dsadm start <DS-server-root>/slapd-<hostname >
-
自己署名付き証明書を作成します。
/opt/SUNWdsee/ds6/bin/dsadm add-selfsign-cert -S "cn=<machine name with domain>,O=< preferred root suffix>"/<DS-server-root>/slapd-< hostname>/<certificate name>
ここで、S は個別の証明書を作成してそれをデータベースに追加し、2 番目の変数は Directory Server インスタンスのパスを示し、最後の変数は証明書エイリアス用です。
-
この証明書にサーバーのプロパティーを設定します。
/opt/SUNWdsee/ds6/bin/dsconf set-server-prop -p non-ldap-port ssl-rsa-cert-name:< certificate name>
-
DS を再起動します。
/opt/SUNWdsee/ds6/bin/dsadm restart /<DS-server-root>/slapd-<hostname >/
-
ここで、DS を停止してデフォルト証明書を削除します (これによって上記で生成された証明書がデフォルト証明書になる)。
/opt/SUNWdsee/ds6/bin/dsadm stop /<DS-server-root>/slapd-< hostname>/
-
ここでデフォルト証明書を削除します。
/opt/SUNWdsee/ds6/bin/dsadm remove-cert /<DS-server-root>/slapd-< hostname>/ defaultCert
ここで、最初の変数は slapd パスを示し、2 番目の変数は証明書のエイリアスを示します。上記のデフォルト証明書をエクスポートする場合は、次のコマンドを実行します。
/opt/SUNWdsee/ds6/bin/dsadm export-cert -o /<any path>/slapd-cert.export /<DS-server-root>/slapd-< hostname>/ <original default cert alias>
ここで、o は出力ファイル (/<any path>/slapd-cert.export )、2 番目の変数は slapd パスを示し、3 番目の変数は証明書エイリアスを示します。
- © 2010, Oracle Corporation and/or its affiliates