18.5. Instalação de uma réplica do IdM sem uma CA
Este procedimento descreve a instalação de uma réplica:
- Sem DNS integrado
- Sem uma autoridade certificadora (CA), fornecendo os certificados exigidos manualmente. A suposição aqui é que o servidor mestre também foi instalado sem uma AC.
Você não pode instalar um servidor ou réplica usando certificados de servidor de terceiros autoassinados porque os arquivos de certificados importados devem conter toda a cadeia de certificados da CA que emitiu os certificados de servidor LDAP e Apache.
Procedimento
Execute
ipa-replica-install
, e forneça os arquivos de certificados necessários, adicionando estas opções:-
--dirsrv-cert-file
-
--dirsrv-pin
-
--http-cert-file
-
--http-pin
Para detalhes sobre os arquivos que são fornecidos utilizando estas opções, veja Seção 4.1, “Certificados necessários para instalar um servidor IdM sem uma CA”.
Por exemplo:
# ipa-replica-install \ --dirsrv-cert-file /tmp/server.crt \ --dirsrv-cert-file /tmp/server.key \ --dirsrv-pin secret \ --http-cert-file /tmp/server.crt \ --http-cert-file /tmp/server.key \ --http-pin secret
NotaNão adicione a opção
--ca-cert-file
. O utilitárioipa-replica-install
retira esta parte das informações do certificado automaticamente do servidor mestre.-