証明書データベースにアクセスするためのパスワードの入力要求
デフォルトでは、証明書データベース用のパスワードは内部的に管理されます。したがって、証明書パスワードを入力したりパスワードファイルを指定したりする必要はありません。証明書データベースが格納されているパスワードによって内部的に管理されている場合、パスワードは安全な環境に格納されます。
証明書のセキュリティーを高め、さらに管理するためには、コマンド行でパスワードの入力を要求するように Directory Proxy Server を設定します。それにより、すべての dpadm サブコマンドに対してパスワードの入力を要求されます。ただし、autostart、backup、disable-service、enable-service、info、restore、および stop は除きます。
パスワードの入力を要求する、または要求しないという Directory Proxy Server の設定の詳細は、次の手順を参照してください。
証明書データベースにアクセスするためのパスワードの入力を要求する
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
サーバーを停止します。
$ dpadm stop instance-path Directory Proxy Server instance 'instance-path' stopped
-
パスワードプロンプトフラグを on に設定してから、証明書データベースのパスワードを入力し、確認します。
$ dpadm set-flags instance-path cert-pwd-prompt=on Choose the certificate database password: Confirm the certificate database password:
-
サーバーを起動してから、証明書データベースのパスワードを入力します。
$ dpadm start instance-path Enter the certificate database password:
証明書データベースにアクセスするためのパスワードの入力要求を無効にする
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
- © 2010, Oracle Corporation and/or its affiliates