CA 署名付きサーバー証明書をエクスポートおよびインポートする
場合によって、あとで証明書をインポートできるように、証明書の公開鍵と非公開鍵をエクスポートすることがあります。たとえば、別のサーバーで使用する証明書が必要な場合があります。
この手順のコマンドは、"cn=*,o=example" のようなワイルドカードを含む証明書で使用できます。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
証明書をエクスポートします。
$ dsadm export-cert [-o output-file] instance-path cert-alias
次に例を示します。
$ dsadm export-cert -o /tmp/first-certificate /local/ds1 "First Certificate" $ dsadm export-cert -o /tmp/first-ca-server-certificate /local/ds1/ defaultCert Choose the PKCS#12 file password: Confirm the PKCS#12 file password: $ ls /tmp first-ca-server-certificate
-
証明書をインポートします。
$ dsadm import-cert instance-path cert-file
たとえば、サーバーインスタンスに証明書をインポートするには、次のように入力します。
$ dsadm import-cert /local/ds2 /tmp/first-ca-server-certificate Enter the PKCS#12 file password:
-
(省略可能) サーバーに証明書をインポートしたら、インポートした証明書を使用するようサーバーを設定します。
$ dsconf set-server-prop -e -h host -p port ssl-rsa-cert-name:server-cert
- © 2010, Oracle Corporation and/or its affiliates