Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Este contenido no está disponible en el idioma seleccionado.

26.9. Replacing the Web Server's and LDAP Server's Certificate

To replace the service certificates for the web server and LDAP server:
  1. Request a new certificate. You can do this using:
    • the integrated CA: see Section 24.1.1, “Requesting New Certificates for a User, Host, or Service” for details.
    • an external CA: generate a private key and certificate signing request (CSR). For example, using OpenSSL: 
      $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
      Copy to Clipboard Toggle word wrap
      Submit the CSR to the external CA. The process differs depending on the service to be used as the external CA.
  2. Replace the Apache web server's private key and certificate: 
    [root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
    Copy to Clipboard Toggle word wrap
  3. Replace the LDAP server's private key and certificate: 
    [root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba