配置目錄代理伺服器以匯出用戶端憑證至後端 LDAP 伺服器

1. 指定要傳送至後端 LDAP 伺服器的憑證。

   $ dpconf set-server-prop -h host -p port ssl-client-cert-alias:cert-alias

   其中 cert-alias 是憑證的名稱。如需所有指令選項的說明，請參閱 dpconf(1M) 線上手冊。

2. 將憑證內容複製到檔案中。

   $ dpadm show-cert -F ascii -o filename instance-path cert-alias

3. 如增加 CA 簽署的伺服器憑證與可信任的 CA 憑證中所述，將憑證增加至後端 LDAP 伺服器的憑證資料庫中。

接下來的步驟

配置後端 LDAP 伺服器以執行用戶端認證。如需有關如何針對目錄伺服器執行此作業的資訊，請參閱配置憑證層級與認證方法。

另請參閱

如需有關配置用戶端與目錄代理伺服器之間基於憑證之認證的資訊，請參閱配置憑證型認證。