配置憑證資料庫密碼

目錄伺服器預設會透過儲存的密碼，在內部管理 SSL 憑證資料庫密碼。管理憑證時，使用者並不需鍵入憑證密碼或指定密碼檔案。此選項僅會隱藏密碼，而不會對密碼進行加密，因此並不安全。

但若您在使用憑證時想要有更多的控制，則可以配置伺服器，讓使用者在使用指令行時必須提供密碼。在此情況下，對於 autostart、backup、disable-service、enable-service、 info、reindex、restore 與 stop 以外的所有 dsadm 子指令，使用者都必須鍵入憑證資料庫密碼。憑證資料庫位於 instance-path/alias 目錄中。

配置伺服器，讓使用者必須提供憑證密碼

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 停止伺服器。

   $ dsadm stop instance-path

2. 將密碼提示旗標設為 on。

   $ dsadm set-flags instance-path cert-pwd-prompt=on

   系統會要求您選擇新的憑證密碼。

3. 啟動伺服器。

   $ dsadm start instance-path