...
- Регистрация сертификата УЦ (разовая операция для каждого УЦ):
- Сертификат УЦ должен быть экспортирован в файл в формате Base-64. Для выполнения экспорта см. инструкции по эксплуатации используемого УЦ. Полученный файл должен быть скопирован на сервер FreeIPA;
На каждом сервере FreeIPA зарегистрировать полученный сертификат УЦ.
Примечание Если имеется несколько серверов-реплик, то регистрация должна быть выполнена на каждом из них. Регистрация должна выполняться суперпользователем, имеющим администраторский билет Kerberos:
Command sudo kinit admin
sudo ipa-cacert-manage -p <пароль_администратора> -n <имя<произвольный_псевдоним_сертификата> -t C,, install WinAd.cer
sudo ipa-certupdateИнформация Если имеется несколько серверов-реплик, то регистрация должна быть выполнена на каждом из них.
- Сертификат УЦ должен быть экспортирован в файл в формате Base-64. Для выполнения экспорта см. инструкции по эксплуатации используемого УЦ. Полученный файл должен быть скопирован на сервер FreeIPA;
- Установка сертификатов (выполняется для каждой пары ключ-сертификат, подписанной ранее зарегистрированным УЦ):
Установка сертификатов:
Command sudo kinit admin
sudo ipa-server-certinstall -w -d mysite.key mysite.crtПосле установки сертификатов следует перезапустить службы:
Command sudo systemctl restart apache2
sudo systemctl restart dirsrv@MY-REALM.service
...