默认情况下,证书数据库的密码是在内部进行管理的。因此,您无需键入证书密码或指定密码文件。通过存储的密码在内部管理证书数据库时,密码会存储在安全的环境中。
为了使证书更加安全,以及对证书进行更多控制,可以在命令行上将目录代理服务器配置为提示输入密码。这样,对于除 autostart、backup、disable-service、enable-service、info、restore 和 stop 之外的所有 dpadm 子命令,系统都会提示您输入密码。
有关将目录代理服务器配置为提示(或不提示)输入密码的信息,请参见以下过程。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
停止服务器。
$ dpadm stop instance-path Directory Proxy Server instance 'instance-path' stopped |
将密码提示标志设置为 on,然后键入并确认证书数据库密码。
$ dpadm set-flags instance-path cert-pwd-prompt=on Choose the certificate database password: Confirm the certificate database password: |
启动服务器,然后键入证书数据库密码。
$ dpadm start instance-path Enter the certificate database password: |
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。