2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
Directory Proxy Serverの証明書の作成、リクエストおよびインストール
Directory Proxy Serverのデフォルトでない自己署名証明書を作成するには:
Directory Proxy ServerのCA署名付き証明書をリクエストするには:
Directory Proxy ServerのCA署名付きサーバー証明書をインストールするには:
Directory Proxy Serverの期限切れになったCA署名付き証明書の更新
Directory Proxy Serverの期限切れになったCA署名付きサーバー証明書を更新するには:
バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加
バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:
バックエンドLDAPサーバーにクライアント証明書をエクスポートするようにDirectory Proxy Serverを構成するには:
Directory Proxy Serverの証明書データベースのバックアップおよびリストア
証明書データベースにアクセスするためのパスワードを要求するには:
証明書データベースにアクセスするためのパスワード・プロンプトを無効化するには:
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
この項では、バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースに証明書を追加する方法について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。
dsadm show-cert -F ascii instance-path [cert-alias]
cert-aliasを指定しないと、デフォルトのサーバー証明書が表示されます。すべてのコマンド・オプションの説明は、dsadm(1M)マニュアル・ページを参照してください。
たとえば、デフォルトの自己署名サーバー証明書を次のように表示します。
$ dsadm show-cert -F ascii /local/dsInst defaultCert -----BEGIN CERTIFICATE----- MIICJjCCAY+gAwIBAgIFAIKL36kwDQYJKoZIhvcNAQEEBQAwVzEZMBcGA1UEChMQ U3VuIE1pY3Jvc3lzdGVtczEZMBcGA1UEAxMQRGlyZWN0b3J5IFNlcnZlcjENMAsG A1UEAxMEMjAxMTEQMA4GA1UEAxMHY29uZHlsZTAeFw0wNjA1MjIxMTQxNTVaFw0w NjA4MjIxMTQxNTVaMFcxGTAXBgNVBAoTEFN1biBNaWNyb3N5c3RlbXMxGTAXBgNV BAMTEERpcmVjdG9yeSBTZXJ2ZXIxDTALBgNVBAMTBDIwMTExEDAOBgNVBAMTB2Nv bmR5bGUwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAK9U3ry3sJmEzwQY8CGd 7S2MTZuBedo03Vea1lfDtD08WIsdDMzhHplTdeHAkWWNc8g2PDcEFXeWp9UXFMuD Pcia7t8HtFkm73VmlriWhMd8nn3l2vkxhsPK2LHFEeOIUDR9LBBiMiEeLkjdoEhE VLMSoYKqKI+Aa5grINdmtFzBAgMBAAEwDQYJKoZIhvcNAQEEBQADgYEAF4eDbSd7 qy2l10dIogT+rnXZ362gLTlQFCblhbGpmmptbegUdL1ITGv/62q1isPV2rW7CkjM Cqb0fo3k5UkKKvW+JbMowpQeAPnlgpX612HuDr1tldnKV4eyU7gpG31t/cpACALQ 7OPi1A7oVb2Z8OJKfEJHkp3txBSsiI2gTkk= -----END CERTIFICATE-----
証明書をテキスト・ファイルで保存し、安全な場所にバックアップします。
$ dpadm add-cert instance-path cert-alias cert-file
ここで、cert-aliasは証明書の名前で、cert-fileはこの証明書を含むファイルの名前です。
たとえば、証明書defaultCertを次のように追加できます。
$ dpadm add-cert /local/dps defaultCert /local/safeplace/defaultCert.ascii