tlsutil -uオプションを使用して、データベース サーバーのサブセットに署名付き証明書を作成します。このオプションと一緒に使用できるのは、-cオプションのみです。
-cオプションと併用した場合、更新モードはすべてのデーベース サーバー上の署名付き証明書と秘密鍵をチェックし、有効な証明書と鍵を持たないサーバーに対してのみCSRを作成します。
-cオプションを指定して更新モードを使用すると、有効性テストに失敗した証明書がない場合は、すべての証明書が有効であると報告されます。この場合、これ以上の対処は必要ありません。
例えば、rootとして次のコマンドを実行して、無効な署名付き証明書を更新します。
- CSRを生成します。
# tlsutil -c -u mydb.example.com
結果: すべての証明書が有効な場合、これ以上の対処は必要ありません。
- 一部の証明書が無効な場合は、顧客定義のプロセスを使用して証明書に署名します。
- 署名付き証明書と秘密鍵をインストールします。
# tlsutil -i