18.5. Instalação de uma réplica do IdM sem uma CA


Este procedimento descreve a instalação de uma réplica:

  • Sem DNS integrado
  • Sem uma autoridade certificadora (CA), fornecendo os certificados exigidos manualmente. A suposição aqui é que o servidor mestre também foi instalado sem uma AC.
Importante

Você não pode instalar um servidor ou réplica usando certificados de servidor de terceiros autoassinados porque os arquivos de certificados importados devem conter toda a cadeia de certificados da CA que emitiu os certificados de servidor LDAP e Apache.

Procedimento

  • Execute ipa-replica-install, e forneça os arquivos de certificados necessários, adicionando estas opções:

    • --dirsrv-cert-file
    • --dirsrv-pin
    • --http-cert-file
    • --http-pin

    Para detalhes sobre os arquivos que são fornecidos utilizando estas opções, veja Seção 4.1, “Certificados necessários para instalar um servidor IdM sem uma CA”.

    Por exemplo:

    # ipa-replica-install \
        --dirsrv-cert-file /tmp/server.crt \
        --dirsrv-cert-file /tmp/server.key \
        --dirsrv-pin secret \
        --http-cert-file /tmp/server.crt \
        --http-cert-file /tmp/server.key \
        --http-pin secret
    Nota

    Não adicione a opção --ca-cert-file. O utilitário ipa-replica-install retira esta parte das informações do certificado automaticamente do servidor mestre.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.