指定要傳送至後端 LDAP 伺服器的憑證。
$ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias |
其中 cert-alias 是憑證的名稱。如需所有指令選項的說明,請參閱 dpconf(1M) 線上手冊。
將憑證內容複製到檔案中。
$ dpadm show-cert -F ascii -o filename instance-path cert-alias |
如增加 CA 簽署的伺服器憑證與可信任的 CA 憑證中所述,將憑證增加至後端 LDAP 伺服器的憑證資料庫中。
配置後端 LDAP 伺服器以執行用戶端認證。如需有關如何執行目錄伺服器此項作業的資訊,請參閱配置用戶端認證。
如需有關配置用戶端與目錄代理伺服器之間基於憑證之認證的資訊,請參閱配置基於憑證的認證。