當您建立目錄代理伺服器實例時,系統會自動提供預設的自行簽署憑證。若要以非預設設定值建立自行簽署的憑證,請使用此程序。
該程序會建立伺服器憑證的公開與私密金鑰對,其中公開金鑰是由目錄代理伺服器簽署。自行簽署的憑證有效期限為三個月。
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
若要建立目錄代理伺服器的非預設自行簽署憑證,請鍵入:
$ dpadm add-selfsign-cert instance-path cert-alias |
其中 cert-alias 是自行簽署憑證的名稱。
例如,您可依下列方式建立名為 my-self-signed-cert 的憑證:
$ dpadm add-selfsign-cert /local/dps my-self-signed-cert |
如需所有指令選項的說明,請參閱 dpadm(1M) 線上手冊,或在指令行中鍵入 dpadm add-selfsign-cert --help。