要信任 CA 签名的服务器证书,必须在目录代理服务器实例上安装此证书。此过程将 CA 证书的公钥安装到目录代理服务器上的证书数据库中。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
查看是否已安装此 CA 的可信 CA 证书。
要执行此操作,请列出所有已安装的 CA 证书,如列出 CA 证书所述。
如果未安装可信 CA 证书,请将其添加到目录代理服务器实例上的证书数据库中。
$ dpadm add-cert instance-path cert-alias cert-file |
其中 cert-alias 是可信 CA 证书的名称,cert-file 是包含可信 CA 证书的文件的名称。
将 CA 签名的服务器证书安装到证书数据库中。
$ dpadm add-cert instance-path cert-alias cert-file |
其中 cert-alias 是 CA 签名服务器证书的名称,cert-file 是包含 CA 签名服务器证书的文件的名称。请注意,cert-alias 必须与证书请求中所使用的 cert-alias 相同。
例如,可以按如下方式将名为 CA-cert 的 CA 签名服务器证书添加到 /local/dps 上的证书数据库中:
$ dpadm add-cert /local/dps CA-cert /local/safeplace/ca-cert-file.ascii |