自己署名済み証明書を管理する
Directory Server インスタンスを作成すると、デフォルトの自己署名付き証明書が自動的に用意されます。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
デフォルト設定以外の自己署名付き証明書を作成するには、次のコマンドを使用します。
$ dsadm add-selfsign-cert instance-path cert-alias
ここで、cert-alias は、証明書を特定するために付ける名前です。
このコマンドのオプションをすべて確認するには、dsadm(1M) のマニュアルページまたはコマンド行のヘルプを参照してください。
$ dsadm add-selfsign-cert --help
-
自己署名付き証明書の期限が切れた場合は、サーバーインスタンスを停止して、証明書を更新します。
$ dsadm stop instance-path $ dsadm renew-selfsign-cert instance-path cert-alias
-
サーバーインスタンスを再起動します。
$ dsadm start instance-path
- © 2010, Oracle Corporation and/or its affiliates