當您建立目錄伺服器實例時,系統自動提供預設的自行簽署憑證。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
若要以非預設設定建立自行簽署的憑證,請使用此指令:
$ dsadm add-selfsign-cert instance-path cert-alias |
其中 cert-alias 是您提供用以識別憑證的名稱。
若要檢視此指令的所有選項,請參閱 dsadm(1M) 線上手冊或指令行說明:
$ dsadm add-selfsign-cert --help |
當自行簽署的憑證過期時,停止伺服器實例並更新憑證。
$ dsadm stop instance-path $ dsadm renew-selfsign-cert instance-path cert-alias |
重新啟動伺服器實例。
$ dsadm start instance-path |