バックエンド LDAP サーバーへの証明書のエクスポート

バックエンド LDAP サーバーは、Directory Proxy Server からの証明書を必要とすることがあります。この節では、証明書をバックエンド LDAP サーバーにエクスポートするように Directory Proxy Server を設定する方法について説明します。

クライアント証明書をバックエンド LDAP サーバーにエクスポートするように Directory Proxy Server を設定する

1. バックエンド LDAP サーバーに送信する証明書を指定します。

   $ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias

   ここで、cert-alias は証明書の名前です。すべてのコマンドオプションについては、dpconf(1M) のマニュアルページを参照してください。

2. 証明書の内容をファイルにコピーします。

   $ dpadm show-cert -F ascii -o filename instance-path cert-alias

3. 「CA 署名付きサーバー証明書と信頼できる CA 証明書を追加する」で示すように、証明書をバックエンド LDAP サーバーの証明書データベースに追加します。

次の手順

バックエンド LDAP サーバーをクライアント認証用に設定します。Directory Server 用にこれを行う方法については、「資格レベルと認証方法の設定」を参照してください。

参照

クライアントと Directory Proxy Server 間の証明書ベースの認証の設定については、「証明書ベースの認証を設定する」を参照してください。