安裝目錄代理伺服器的 CA 簽署伺服器憑證 (Sun Java System Directory Server Enterprise Edition 6.0 管理指南)

Sun Java System Directory Server Enterprise Edition 6.0 管理指南

安裝目錄代理伺服器的 CA 簽署伺服器憑證

若要信任 CA 簽署的伺服器憑證，必須在目錄代理伺服器實例上安裝該憑證。此程序會將 CA 憑證的公開金鑰安裝至目錄代理伺服器的憑證資料庫中。

您可以使用 DSCC 執行此作業。如需有關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

請檢查是否已經安裝此 CA 可信任的 CA 憑證。

若要執行此作業，請如列出 CA 憑證中所述列出所有安裝的 CA 憑證。

如果尚未安裝可信任的 CA 憑證，請將該憑證增加至目錄代理伺服器實例的憑證資料庫中。
$ dpadm add-cert instance-path cert-alias cert-file
其中 cert-alias 是可信任的 CA 憑證名稱，而 cert-file 是包含可信任 CA 憑證之檔案的名稱。

將 CA 簽署的伺服器憑證安裝至憑證資料庫中。
$ dpadm add-cert instance-path cert-alias cert-file
其中 cert-alias 是 CA 簽署的伺服器憑證名稱，而 cert-file 是包含 CA 簽署的伺服器憑證之檔案的名稱。請注意，此 cert-alias 必須與憑證請求中所用的 cert-alias 相同。

例如，您可依下列方式將名為 CA-cert 的 CA 簽署伺服器憑證增加至 /local/dps 中的憑證資料庫：
$ dpadm add-cert /local/dps CA-cert /local/safeplace/ca-cert-file.ascii

© 2010, Oracle Corporation and/or its affiliates