在某些情况下,您可能需要导出证书的公钥和私钥,以便日后可以导入该证书。例如,您可能希望其他服务器使用该证书。
此过程中的命令可用于包含通配符的证书(如 "cn=*,o=example")。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
导出证书。
$ dsadm export-cert [-o output-file] instance-path cert-alias |
例如:
$ dsadm export-cert -o /tmp/first-certificate /local/ds1 "First Certificate" $ dsadm export-cert -o /tmp/first-ca-server-certificate /local/ds1/ defaultCert Choose the PKCS#12 file password: Confirm the PKCS#12 file password: $ ls /tmp first-ca-server-certificate |
导入证书。
$ dsadm import-cert instance-path cert-file |
例如,将证书导入到服务器实例:
$ dsadm import-cert /local/ds2 /tmp/first-ca-server-certificate Enter the PKCS#12 file password: |
(可选的)如果已将证书导入服务器,请将该服务器配置为使用导入的证书。
$ dsconf set-server-prop -e -h host -p port ssl-rsa-cert-name:server-cert |