22.2. 更新サーバー上の期限切れのサービス証明書の回復


このシナリオでは、IdM CA 証明書はまだ有効ですが、他のサービス証明書 (LDAP、HTTPD) は更新サーバー自体で期限が切れています。ipa-cert-fix ユーティリティーは、この種の問題に対処するために特別に設計されています。

手順

  1. 更新サーバー上の IdM サービスを停止します。

    # ipactl stop
    Copy to Clipboard Toggle word wrap
  2. ipa-cert-fix を実行して次の操作を実行します。

    • 追跡された証明書を検査します。
    • LDAP 内の証明書の有効期限をリセットします。
    • certmonger が 新しい証明書を発行できるようにします。

      プロンプトが表示されたら yes と入力して続行します。

      # ipa-cert-fix
      Copy to Clipboard Toggle word wrap
      警告

      CA の有効期限が切れている場合は 、ipa-cert-fix コマンドを実行しないでください。その場合は、この手順をスキップしてください。

  3. ipa-certupdate を実行して、新しく修正され発行された証明書をすべてのシステムサービスに伝播します。

    # ipa-certupdate
    Copy to Clipboard Toggle word wrap
  4. IdM を再起動して確認します。

    # ipactl restart
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat