匯出憑證至後端 LDAP 伺服器

後端 LDAP 伺服器可能需要目錄代理伺服器的憑證。本節說明如何配置目錄代理伺服器以匯出憑證至後端 LDAP 伺服器。

配置目錄代理伺服器以匯出用戶端憑證至後端 LDAP 伺服器

1. 指定要傳送至後端 LDAP 伺服器的憑證。

   $ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias

   其中 cert-alias 是憑證的名稱。如需所有指令選項的說明，請參閱 dpconf(1M) 線上手冊。

2. 將憑證內容複製到檔案中。

   $ dpadm show-cert -F ascii -o filename instance-path cert-alias

3. 如增加 CA 簽署的伺服器憑證與可信任的 CA 憑證中所述，將憑證增加至後端 LDAP 伺服器的憑證資料庫中。

接下來的步驟

配置後端 LDAP 伺服器以執行用戶端認證。如需有關如何執行目錄伺服器此項作業的資訊，請參閱配置用戶端認證。

另請參閱

如需有關配置用戶端與目錄代理伺服器之間基於憑證之認證的資訊，請參閱配置基於憑證的認證。