22.2. 更新サーバー上の期限切れのサービス証明書の回復
このシナリオでは、IdM CA 証明書はまだ有効ですが、他のサービス証明書 (LDAP、HTTPD) は更新サーバー自体で期限が切れています。ipa-cert-fix
ユーティリティーは、この種の問題に対処するために特別に設計されています。
手順
更新サーバー上の IdM サービスを停止します。
ipactl stop
# ipactl stop
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa-cert-fix
を実行して次の操作を実行します。- 追跡された証明書を検査します。
- LDAP 内の証明書の有効期限をリセットします。
certmonger が
新しい証明書を発行できるようにします。プロンプトが表示されたら
yes
と入力して続行します。ipa-cert-fix
# ipa-cert-fix
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 警告CA の有効期限が切れている場合は
、ipa-cert-fix
コマンドを実行しないでください。その場合は、この手順をスキップしてください。
ipa-certupdate
を実行して、新しく修正され発行された証明書をすべてのシステムサービスに伝播します。ipa-certupdate
# ipa-certupdate
Copy to Clipboard Copied! Toggle word wrap Toggle overflow IdM を再起動して確認します。
ipactl restart
# ipactl restart
Copy to Clipboard Copied! Toggle word wrap Toggle overflow