Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Ce contenu n'est pas disponible dans la langue sélectionnée.

26.9. Replacing the Web Server's and LDAP Server's Certificate

To replace the service certificates for the web server and LDAP server:
  1. Request a new certificate. You can do this using:
    • the integrated CA: see Section 24.1.1, “Requesting New Certificates for a User, Host, or Service” for details.
    • an external CA: generate a private key and certificate signing request (CSR). For example, using OpenSSL: 
      $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
      Copy to Clipboard Toggle word wrap
      Submit the CSR to the external CA. The process differs depending on the service to be used as the external CA.
  2. Replace the Apache web server's private key and certificate: 
    [root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
    Copy to Clipboard Toggle word wrap
  3. Replace the LDAP server's private key and certificate: 
    [root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert
    Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat