管理 LDAP over SSL 服务器的证书涉及上载证书(如果证书不存在),或者在需要时删除证书。
如果需要严格证书模式,则必须上载交换机的证书。
有些情况可能会要求您删除现有的证书。例如,如果交换机不再使用严格证书模式,或证书已过期并且必须使用新证书更换,则必须删除现有的证书。
-> set /SP/clients/ldapssl/cert/ clear_action=true Are you sure you want to remove the cert (y/n)? y ->
-> load /SP/clients/activedirectory/cert/ load_uri=URI ->
其中 URI 是证书文件的统一资源指示符。
例如,要装入证书文件 112115.cert,可键入:
-> load /SP/clients/ldapssl/cert/ load_uri=ftp://root:changeme@123.45.67.89/privkeystore/112115.cert Load Successful. ->