JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメントの情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

デフォルトの自己署名証明書

デフォルトの自己署名証明書の表示

Directory Proxy Serverの証明書の作成、リクエストおよびインストール

Directory Proxy Serverのデフォルトでない自己署名証明書を作成するには:

Directory Proxy ServerのCA署名付き証明書をリクエストするには:

Directory Proxy ServerのCA署名付きサーバー証明書をインストールするには:

Directory Proxy Serverの期限切れになったCA署名付き証明書の更新

Directory Proxy Serverの期限切れになったCA署名付きサーバー証明書を更新するには:

証明書のリスト表示

サーバー証明書をリスト表示するには:

CA証明書をリスト表示するには:

バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加

バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:

バックエンドLDAPサーバーへの証明書のエクスポート

バックエンドLDAPサーバーにクライアント証明書をエクスポートするようにDirectory Proxy Serverを構成するには:

Directory Proxy Serverの証明書データベースのバックアップおよびリストア

証明書データベースにアクセスするためのパスワードの要求

証明書データベースにアクセスするためのパスワードを要求するには:

証明書データベースにアクセスするためのパスワード・プロンプトを無効化するには:

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加

この項では、バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースに証明書を追加する方法について説明します。

バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。

  1. 次のコマンド構文を使用して、バックエンドDirectory Serverからの証明書をPEMフォーマットで表示します。
    dsadm show-cert -F ascii instance-path [cert-alias]

    cert-aliasを指定しないと、デフォルトのサーバー証明書が表示されます。すべてのコマンド・オプションの説明は、dsadm(1M)マニュアル・ページを参照してください。

    たとえば、デフォルトの自己署名サーバー証明書を次のように表示します。

    $ dsadm show-cert -F ascii /local/dsInst defaultCert
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
  2. 証明書を保存します。

    証明書をテキスト・ファイルで保存し、安全な場所にバックアップします。

  3. バックエンドLDAPサーバーからDirectory Proxy Serverのインスタンスの証明書データベースに証明書を追加します。
    $ dpadm add-cert instance-path cert-alias cert-file

    ここで、cert-aliasは証明書の名前で、cert-fileはこの証明書を含むファイルの名前です。

    たとえば、証明書defaultCertを次のように追加できます。

    $ dpadm add-cert /local/dps defaultCert /local/safeplace/defaultCert.ascii
Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ