配置目录代理服务器以便将客户端证书导出到后端 LDAP 服务器

1. 指定要发送到后端 LDAP 服务器的证书。

   $ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias

   其中 cert-alias 是此证书的名称。有关所有命令选项的描述，请参见 dpconf(1M) 手册页。

2. 将证书内容复制到某个文件。

   $ dpadm show-cert -F ascii -o filename instance-path cert-alias

3. 将证书添加到后端 LDAP 服务器的证书数据库中，如添加 CA 签名的服务器证书和可信的 CA 证书所述。

接下来的操作

将后端 LDAP 服务器配置为进行客户端验证。有关如何为目录服务器执行此操作的信息，请参见配置凭证级别和验证方法。

另请参见

有关如何配置客户端和目录代理服务器之间基于证书的验证的信息，请参见配置基于证书的验证。