26.6. HTTP または LDAP のサードパーティーの証明書のインストール
Apache Web Server、Directory Server、またはその両方用に新しい SSL サーバー証明書をインストールすると、現在の SSL 証明書を新しい SSL 証明書に置き換えられます。これを実行するには、以下が必要です。
- プライベート SSL キー (以下の手順の
ssl.key
) - SSL 証明書 (以下の手順の
ssl.crt
)
キーおよび証明書で使用できる形式のリストは、ipa-server-certinstall(1) の man ページを参照してください。
前提条件
ssl.crt
証明書は、証明書を読み込むサービスによって認識される CA により署名される必要があります。そうでない場合は、「CA 証明書の手動インストール」 の説明に従って、ssl.crt
に署名した CA の CA 証明書をインストールします。
これにより、IdM は CA を認識できるため、
ssl.crt
が許可されます。
サードパーティー証明書のインストール
ipa-server-certinstall
ユーティリティーを使用して証明書をインストールします。インストール先の場所を指定します。--http
は、Apache Web Server に証明書をインストールします。--dirsrv
は、Directory Server に証明書をインストールします。
たとえば、SSL 証明書を両方にインストールするには、以下を行います。# ipa-server-certinstall --http --dirsrv ssl.key ssl.crt
- 証明書をインストールしたサーバーを再起動します。
- Apache Web Server を再起動するには、以下を行います。
# systemctl restart httpd.service
- Directory Server を再起動するには、以下を実行します。
# systemctl restart dirsrv@REALM.service
- 証明書が正しくインストールされていることを確認するには、証明書データベースに証明書が存在することを確認します。
- Apache 証明書データベースを表示するには、以下を行います。
# certutil -L -d /etc/httpd/alias
- Directory Server 証明書データベースを表示するには、以下を実行します。
# certutil -L -d /etc/dirsrv/slapd-REALM/