Directory Proxy Server 用のデフォルト以外の自己署名付き証明書を作成する

Directory Proxy Server インスタンスを作成すると、デフォルトの自己署名付き証明書が自動的に用意されます。デフォルト以外の設定で自己署名付き証明書を作成する場合は、次の手順を使用します。

この手順では、サーバー証明書用の公開鍵と非公開鍵のペアを作成し、公開鍵が Directory Proxy Server によって署名されます。自己署名付き証明書は、3 か月間有効です。

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

1. Directory Proxy Server 用のデフォルト以外の自己署名付き証明書を作成するには、次のように入力します。

   $ dpadm add-selfsign-cert instance-path cert-alias

   ここで、cert-alias は自己署名付き証明書の名前です。

   たとえば、次のように入力して、 my-self-signed-cert という証明書を作成することもできます。

   $ dpadm add-selfsign-cert /local/dps my-self-signed-cert

   すべてのコマンドオプションの説明については、dpadm(1M) のマニュアルページを参照するか、コマンド行で dpadm add-selfsign-cert --help と入力してください。