26.6. HTTP または LDAP のサードパーティーの証明書のインストール

Apache Web Server、Directory Server、またはその両方用に新しい SSL サーバー証明書をインストールすると、現在の SSL 証明書を新しい SSL 証明書に置き換えられます。これを実行するには、以下が必要です。

プライベート SSL キー (以下の手順のssl.key)
SSL 証明書 (以下の手順のssl.crt)

キーおよび証明書で使用できる形式のリストは、ipa-server-certinstall(1) の man ページを参照してください。

前提条件

ssl.crt 証明書は、証明書を読み込むサービスによって認識される CA により署名される必要があります。そうでない場合は、「CA 証明書の手動インストール」の説明に従って、ssl.crt に署名した CA の CA 証明書をインストールします。

これにより、IdM は CA を認識できるため、ssl.crt が許可されます。

サードパーティー証明書のインストール

ipa-server-certinstall ユーティリティーを使用して証明書をインストールします。インストール先の場所を指定します。
- --http は、Apache Web Server に証明書をインストールします。
- --dirsrv は、Directory Server に証明書をインストールします。
たとえば、SSL 証明書を両方にインストールするには、以下を行います。
```
# ipa-server-certinstall --http --dirsrv ssl.key ssl.crt
```
証明書をインストールしたサーバーを再起動します。
- Apache Web Server を再起動するには、以下を行います。
```
# systemctl restart httpd.service
```
- Directory Server を再起動するには、以下を実行します。
```
# systemctl restart dirsrv@REALM.service
```
証明書が正しくインストールされていることを確認するには、証明書データベースに証明書が存在することを確認します。
- Apache 証明書データベースを表示するには、以下を行います。
```
# certutil -L -d /etc/httpd/alias
```
- Directory Server 証明書データベースを表示するには、以下を実行します。
```
# certutil -L -d /etc/dirsrv/slapd-REALM/
```

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.