1.5. 如果证书已过期,则管理 Directory Server 的行为

默认情况下,如果启用了加密并且证书已过期,Directory 服务器会记录警告和服务启动。要更改此行为,请设置 nsslapd-validate-cert 参数。您可以将其设置为以下值:

  • Warn: Directory 服务器启动并将有关过期证书的警告记录到 /var/log/dirsrv/slapd-instance_name/error 日志文件。这是默认设置。
  • 在 : Directory Server 验证证书。如果证书已过期,实例无法启动。
  • off: Directory Server 不会验证证书过期日期。实例启动且不会记录任何警告。

前提条件

  • 已配置了 TLS 加密。

流程

  • 使用以下命令更改 nsslapd-validate-cert 参数:

    # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-validate-cert=<value>