Dieser Abschnitt enthält Informationen zum Ändern des Serverzertifikats in einem Docker-Container und in einer eigenständigen Bereitstellung von Identity Console.
Führen Sie die folgenden Schritte aus, um das Serverzertifikat im Docker-Container zu ändern:
Führen Sie den folgenden Befehl aus, um das neue Serverzertifikat an einen beliebigen Speicherort im Container zu kopieren.
Beispiel:
docker cp /path/to/new-keys.pfx <container_id/name>:/tmp/new-keys.pfx
Melden Sie sich mit dem folgenden Befehl beim Container an:
docker exec -it <container_name> bash
Führen Sie NLPCERT aus, um die Schlüssel als Pseudobenutzer zu speichern:
LD_LIBRARY_PATH=/opt/novell/lib64/:/opt/novell/eDirectory/lib64/:/opt/netiq/common/openssl/lib64/ /opt/novell/eDirAPI/sbin/nlpcert -i /tmp/new-keys.pfx -o /etc/opt/novell/eDirAPI/conf/ssl/private/cert.pem
Beenden Sie die Containerkonsole mit dem folgenden Befehl:
exit
Starten Sie den Container neu, indem Sie Folgendes eingeben:
docker restart <container name>
Führen Sie die folgenden Schritte aus, um das Serverzertifikat im eigenständigen Container zu ändern:
Führen Sie NLPCERT aus, um die Schlüssel zu speichern:
su - nds -c "LD_LIBRARY_PATH=/opt/novell/lib64/:/opt/novell/eDirectory/lib64/:/opt/netiq/common/openssl/lib64/ /opt/novell/eDirAPI/sbin/nlpcert -i /Expiredcert/noexpire/new-keys.pfx -o /etc/opt/novell/eDirAPI/conf/ssl/private/cert.pem"
Starten Sie Identity Console neu:
systemctl restart netiq-identityconsole.service