在创建目录代理服务器实例时,将自动提供默认的自签名证书。如果要使用非默认设置创建自签名证书,请执行以下过程。
此过程将为服务器证书创建公钥/私钥对,其中公钥由目录代理服务器签名。自签名证书的有效期为三个月。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
要创建非默认的目录代理服务器自签名证书,请键入:
$ dpadm add-selfsign-cert instance-path cert-alias |
其中 cert-alias 是自签名证书的名称。
例如,可以按如下方式创建一个名为 my-self-signed-cert 的证书:
$ dpadm add-selfsign-cert /local/dps my-self-signed-cert |
有关所有命令选项的描述,请参见 dpadm(1M) 手册页,或者在命令行中键入 dpadm add-selfsign-cert --help。