$ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias |
其中 cert-alias 是此证书的名称。有关所有命令选项的描述,请参见 dpconf(1M) 手册页。
将证书内容复制到某个文件。
$ dpadm show-cert -F ascii -o filename instance-path cert-alias |
将证书添加到后端 LDAP 服务器的证书数据库中,如添加 CA 签名的服务器证书和可信的 CA 证书所述。
将后端 LDAP 服务器配置为进行客户端验证。有关如何为目录服务器执行此操作的信息,请参见配置凭证级别和验证方法。
有关如何配置客户端和目录代理服务器之间基于证书的验证的信息,请参见配置基于证书的验证。