如何使用命令行在 389 Directory Server 中導入 SSL 證書？

我正在嘗試在 RHEL 機器中設置新的 389 目錄伺服器，並且正在嘗試使用命令行為 LDAPS 配置 SSL。

我剛剛花了幾個小時深入研究有關如何執行此操作的每條資訊，但每個頁面都在討論用於生成 CA 和證書的 certutil。我已經有證書和相應的 CA 鏈文件用於在伺服器中導入，並且不想讓 LDAP 伺服器生成它們。

我錯過了什麼嗎？Certutil 有一個用於將證書添加到數據庫的 -A 標誌，但我也找不到添加密鑰的方法，只有證書的公共部分沒有相應的密鑰有點無用。

回答我自己的問題。事實證明，您可以使用 pk12util 從 p12 執行證書和密鑰的導入，但是它存在一些問題。這些是基於 redhat DS 9.0 之後的二進製文件

Pk12util 在導入時不會尊重 -n 標誌。導入的證書條目暱稱將是 p12 文件中的別名。此外，無論出於何種原因，我在它們的 p12 密鑰庫中導入 2 個具有不同暱稱的不同證書時遇到了問題。商店中的暱稱最終將與那裡的另一個暱稱相同。這可能是由於證書的主題相同這一事實而觸發的。添加具有不同值的 OU 屬性解決了該問題。然後可以使用 Certutil 導入 CA 證書

引用自：https://serverfault.com/questions/731026