创建非默认的目录代理服务器自签名证书

在创建目录代理服务器实例时，将自动提供默认的自签名证书。如果要使用非默认设置创建自签名证书，请执行以下过程。

此过程将为服务器证书创建公钥/私钥对，其中公钥由目录代理服务器签名。自签名证书的有效期为三个月。

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 要创建非默认的目录代理服务器自签名证书，请键入：

   $ dpadm add-selfsign-cert instance-path cert-alias

   其中 cert-alias 是自签名证书的名称。

   例如，可以按如下方式创建一个名为 my-self-signed-cert 的证书：

   $ dpadm add-selfsign-cert /local/dps my-self-signed-cert

   有关所有命令选项的描述，请参见 dpadm(1M) 手册页，或者在命令行中键入 dpadm add-selfsign-cert --help。