若要信任 CA 簽署的伺服器憑證,必須在目錄代理伺服器實例上安裝該憑證。此程序會將 CA 憑證的公開金鑰安裝至目錄代理伺服器的憑證資料庫中。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
請檢查是否已經安裝此 CA 可信任的 CA 憑證。
若要執行此作業,請如列出 CA 憑證中所述列出所有已安裝的 CA 憑證。
如果尚未安裝可信任的 CA 憑證,請將該憑證增加至目錄代理伺服器實例的憑證資料庫中。
$ dpadm add-cert instance-path cert-alias cert-file |
其中 cert-alias 是可信任的 CA 憑證名稱,而 cert-file 是包含可信任的 CA 憑證之檔案名稱。
將 CA 簽署的伺服器憑證安裝至憑證資料庫中。
$ dpadm add-cert instance-path cert-alias cert-file |
其中 cert-alias 是 CA 簽署的伺服器憑證名稱,而 cert-file 是包含 CA 簽署的伺服器憑證之檔案的名稱。請注意,此 cert-alias 必須與憑證請求中所用的 cert-alias 相同。
例如,您可以使用下列方式,將名為 CA-cert 的 CA 簽署的伺服器憑證增加至 /local/dps 上的憑證資料庫:
$ dpadm add-cert /local/dps CA-cert /local/safeplace/ca-cert-file.ascii |