10.5. 更新用于属性加密的 TLS 证书

属性加密基于 TLS 证书。要防止该属性加密在续订或替换 TLS 证书后失败：

使用解密的属性导出数据库。请参阅第 10.4.1 节 “导出加密数据库”。
创建新的证书签名请求(CSR)。请参阅第 9.3.1 节 “创建证书签名请求”。
安装新证书。请参阅第 9.3.4 节 “安装服务器证书”。
停止 Directory 服务器实例：
```
# dsctl instance_name stop
```
编辑 /etc/dirsrv/slapd-instance_name/dse.ldif 文件并删除以下条目，包括其属性：
- cn=AES,cn=encrypted 属性 key,cn=database_name,cn=ldbm database,cn=plugins,cn=config
- cn=3DES,cn=encrypted attribute keys,cn=database_name,cn=ldbm database,cn=plugins,cn=config
重要
删除所有数据库的条目。如果包含 nsSymmetricKey 属性的任何条目保留在 /etc/dirsrv/slapd-instance_name/dse.ldif 文件中，则目录服务器将无法启动。
导入数据库。请参阅第 10.4.2 节 “将 LDIF 文件导入到加密的数据库中”。
启动实例：
```
# dsctl instance_name start
```