次のいずれかの方法で Active Directory CA 証明書を取得します。
Directory Server を停止します。
cacert.bin を Windows の場合は <DS-server-root>\slapd-hostname\alias フォルダにインポートします。Solaris と Linux の場合は、<DS-server-root>/slapd-hostname/alias ディレクトリにインポートします。
Directory Server がインストールされたマシンで、次の手順に従って Active Directory CA 証明書をインポートします。
certutil を使用して証明書を取得した場合は、次のように入力します。
<ISW_server_root>\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -i \cacert.bin |
証明書が LDAP を使用して取得された場合は、次のように入力します。
<ISW_server_root>\shared\bin\certutil.exe -A -d . -P slapd-hostname- -n ad-ca-cert -t C,, -a -i \ad-cert.txt |
ISW-server-root は、ISW-hostname ディレクトリのあるパスです。
証明書が Solaris 上で dsadm コマンドを使用して取得された場合は、次のように入力します。
/opt/SUNWdsee/ds6/bin/dsadm add-cert -C <DS-server-root> /slapd-<hostname>/ ad-ca-cert cacert.bin |
ここで、ad-ca-cert はインポート後に割り当てられた証明書の名前で、cacert.bin はインポートしようとしている証明書です。
Directory Server を起動します。