17.5 创建默认服务器证书对象

Certificate Server 安装会创建默认服务器证书对象。

  • SSL CertificateDNS - server_name

  • 服务器上配置的每个 IP 地址的证书(IPAG xxx.xxx.xxx.xxx - server_name

  • 服务器上配置的每个 DNS 名称的证书(DNSAG www.example.com - server_name

注:eDirectory 不会自动创建 SSL CertificateIP。SSL 证书 DNS 包含主题备用名称中列出的所有 IP。当您尝试使用 Identity Console 创建或修复默认证书时,默认情况下不会创建或修复 SSL CertificateIP 证书。但是,插件界面提供了一个复选框,您可以选择该复选框以覆盖默认行为并强制创建/修复 SSL CertificateIP 证书。

如果组织证书颁发机构有 ECDSA 证书,eDirectory 9.0 及以上版本会自动创建 ECDSA 证书。

如果这些证书因某种原因而损坏或无效,或者如果您只是想替换现有的默认证书,可以使用创建默认服务器证书向导,如下所述:

  1. 在 Identity Console 登录页中单击证书管理 > 默认证书选项。

  2. 选择要创建默认证书的一个或多个服务器,然后单击下一步

  3. 如果想要重写现有的默认服务器证书,选择“是”,如果只想在现有默认服务器证书无效时重写它们,则选择“否”。

  4. (仅限单个服务器)如果想要使用现有的 DNS 地址,选择该选项。如果想要使用不同的 DNS 地址,选择该选项并指定新的 DNS 地址。

  5. (仅限单个服务器)如果想要使用现有的默认 IP 地址,选择该选项。如果想要使用不同的 IP 地址,选择该选项并指定新的 IP 地址。

  6. 单击下一步

  7. 审阅摘要页,然后单击完成

如果您想要对服务器证书对象的创建进行更多控制,可以手动创建服务器证书对象。有关更多信息,请参见创建服务器证书对象

图 17-5 创建默认服务器证书对象