依預設,憑證資料庫的密碼由內部管理。因此,您無須鍵入憑證密碼或指定密碼檔案。當憑證資料庫透過儲存的密碼由內部管理時,密碼儲存在安全的環境中。
若要讓憑證更安全且有更多控制權,請配置目錄代理伺服器提示在指令行中輸入密碼。然後,系統提示您輸入除 autostart、backup、disable-service、enable-service、info、 restore 與 stop 之外所有 dpadm 子指令的密碼。
如需有關配置目錄代理伺服器提示或不提示輸入密碼的資訊,請參閱下列程序。
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
停止伺服器。
$ dpadm stop instance-path Directory Proxy Server instance 'instance-path' stopped |
將密碼提示旗標設為 on,然後鍵入並確認憑證資料庫密碼。
$ dpadm set-flags instance-path cert-pwd-prompt=on Choose the certificate database password: Confirm the certificate database password: |
啟動伺服器,然後鍵入憑證資料庫密碼。
$ dpadm start instance-path Enter the certificate database password: |
您可以使用 DSCC 執行此作業。如需有關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。