DNS/DHCP サーバは常時、最新の証明書だけを保持し、工場出荷時にインストールされた証明書に戻すことが可能です。
クロスオーバー ハイ アベイラビリティ (xHA) などの特定の状況では、DNS/DHCP サーバは新しい証明書を作成して、サーバとクライアント両方の工場出荷時設定の証明書と交換する場合があります。これらの証明書が一致するかぎり、新しい構成をデプロイできます。しかし、証明書が一致しなくなった場合は、アプライアンスの証明書を工場出荷時の値 (ご使用の機器と共にお届けした証明書) に戻す必要があります。
デプロイメント証明書をリセットするには:
- クライアント ワークステーションのキーストア ディレクトリから .ks ファイルを削除します。最初に .ks ファイルを削除しないと、構成をデプロイしようとするときにエラー メッセージ (信頼されている証明書がありません) が表示されます。
- Address Manager 管理コンソールに管理者としてログインします。Address Manager のデフォルトのログイン資格情報に関する詳細は、「BlueCat デフォルト ログイン資格情報」を参照してください (このトピックを見るには認証が必要です)。
- メイン セッション モードで、configure system と入力して Enter キー を押します。
- set deployment-certificate default と入力して Enter キーを押します。デプロイメント証明書は、デフォルト値に即時リセットされます。