Solaris 10 システムで暗号化ハードウェアとともに Directory Proxy Server を使用する (Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド)

Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

Solaris 10 システムで暗号化ハードウェアとともに Directory Proxy Server を使用する

始める前に

この手順では、Sun 暗号化アクセラレータハードウェアとともに使用することを前提としています。次の手順は、Directory Proxy Server インスタンスを実行するユーザーと同じユーザーで実行してください。

Directory Proxy Server を停止します。
$ dpadm stop /local/dps

証明書データベースのパスワード保存を無効にします。

$ dpadm set-flags /local/dps cert-pwd-prompt=on
証明書データベースのパスワードを選択:
証明書データベースのパスワードを確認:

pktool setpin コマンドを使用して、暗号化フレームワークにアクセスするときに使用する PIN を設定します。

証明書データベースのパスワード保存を無効にしたときに入力したパスワードと同じパスワードを使用します。

キーストアとして暗号化フレームワークを使用して鍵ペアを生成します。
$ keytool -genkeypair -alias defaultDPScert -dname "ou=dps server,dc=example,dc=com" -keyalg RSA -sigalg MD5withRSA -validity 3652 -storetype PKCS11 -keystore NONE -storepass pin-password
pin-password は、pktool setpin コマンドを使用して PIN として設定したパスワードです。

Directory Proxy Server 設定ファイルを編集して、次の属性をベースエントリ cn=config に追加します。
```
serverCertificateNickName: defaultDPScert
certificateKeyStore: NONE
certificateKeyStoreType: PKCS11
```

Directory Proxy Server を起動します。
$ dpadm start /local/dps

© 2010, Oracle Corporation and/or its affiliates