當您建立目錄伺服器實例時,系統自動提供預設的自行簽署憑證。
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
若要以非預設設定建立自行簽署的憑證,請使用此指令:
$ dsadm add-selfsign-cert instance-path cert-alias |
其中 cert-alias 是您提供用以識別憑證的名稱。
若要檢視此指令的所有選項,請參閱 dsadm(1M) 線上手冊或指令行說明:
$ dsadm add-selfsign-cert --help |
請在自行簽署的憑證到期時更新憑證:
$ dsadm renew-selfsign-cert instance-path cert-alias |