本部分提供有关修改 Docker 容器和独立 Identity Console 中的服务器证书的信息。
执行以下步骤以修改 docker 容器中的服务器证书:
运行以下命令以在容器的任何位置复制新的服务器证书。
例如,
docker cp /path/to/new-keys.pfx <container_id/name>:/tmp/new-keys.pfx
使用以下命令登录到容器:
docker exec -it <container_name> bash
运行 NLPCERT 以伪用户的身份储存密钥:
LD_LIBRARY_PATH=/opt/novell/lib64/:/opt/novell/eDirectory/lib64/:/opt/netiq/common/openssl/lib64/ /opt/novell/eDirAPI/sbin/nlpcert -i /tmp/new-keys.pfx -o /etc/opt/novell/eDirAPI/conf/ssl/private/cert.pem
使用以下命令退出容器控制台:
exit
通过输入以下内容重启动容器:
docker restart <container name>
执行以下步骤以修改独立容器中的服务器证书:
运行 NLPCERT 来储存密钥:
su - nds -c "LD_LIBRARY_PATH=/opt/novell/lib64/:/opt/novell/eDirectory/lib64/:/opt/netiq/common/openssl/lib64/ /opt/novell/eDirAPI/sbin/nlpcert -i /Expiredcert/noexpire/new-keys.pfx -o /etc/opt/novell/eDirAPI/conf/ssl/private/cert.pem"
重启动 Identity Console:
systemctl restart netiq-identityconsole.service