有効期限の切れた CA 署名付きサーバー証明書を更新する
CA 署名付きサーバー証明書 (公開鍵と非公開鍵) の有効期限が切れた場合は、次の手順に従って更新します。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
認証局から更新された CA 署名付きサーバー証明書を入手します。
-
更新された証明書を受け取ったら、サーバーインスタンスを停止して、証明書をインストールします。
$ dsadm stop instance-path
$ dsadm renew-cert instance-path cert-alias cert-file
|
-
サーバーインスタンスを再起動します。
$ dsadm start instance-path
|