创建目录服务器实例时,将自动提供默认的自签名证书。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
要使用非默认设置创建自签名证书,请使用以下命令:
$ dsadm add-selfsign-cert instance-path cert-alias |
其中 cert-alias 是您提供的用于标识证书的名称。
要查看此命令的所有选项,请参见 dsadm(1M) 手册页或命令行帮助:
$ dsadm add-selfsign-cert --help |
当自签名证书过期时,请停止服务器实例并续订证书。
$ dsadm stop instance-path $ dsadm renew-selfsign-cert instance-path cert-alias |
重新启动服务器实例。
$ dsadm start instance-path |