建立目錄代理伺服器的非預設自行簽署憑證

建立目錄代理伺服器實例時，系統自動提供預設的自行簽署憑證。若要以非預設設定值建立自行簽署的憑證，請使用此程序。

該程序會建立伺服器憑證的公開與私密金鑰對，其中公開金鑰是由目錄代理伺服器簽署。自行簽署的憑證有效期限為三個月。

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

若要建立目錄代理伺服器的非預設自行簽署憑證，請鍵入：

$ dpadm add-selfsign-cert instance-path cert-alias

其中 cert-alias 是自行簽署憑證的名稱。

例如，您可依下列方式建立名為 my-self-signed-cert 的憑證：

$ dpadm add-selfsign-cert /local/dps my-self-signed-cert

如需所有指令選項的說明，請參閱 dpadm(1M) 線上手冊，或在指令行中鍵入 dpadm add-selfsign-cert --help。