26.9. 替换 Web 服务器和 LDAP 服务器的证书
替换 web 服务器和 LDAP 服务器的服务证书:
- 请求新证书。您可以使用以下命令完成此操作:
- 集成的 CA:详情请参阅 第 24.1.1 节 “为用户、主机或服务请求新证书”。
- 外部 CA:生成私钥和证书签名请求(CSR)。例如,使用 OpenSSL:
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
将 CSR 提交到外部 CA。这个过程根据要用作外部 CA 的服务的不同而有所不同。
- 替换 Apache Web 服务器的私钥和证书:
[root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
- 替换 LDAP 服务器的私钥和证书:
[root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert