26.9. 替换 Web 服务器和 LDAP 服务器的证书


替换 web 服务器和 LDAP 服务器的服务证书:
  1. 请求新证书。您可以使用以下命令完成此操作:
    • 外部 CA:生成私钥和证书签名请求(CSR)。例如,使用 OpenSSL:
      $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
      将 CSR 提交到外部 CA。这个过程根据要用作外部 CA 的服务的不同而有所不同。
  2. 替换 Apache Web 服务器的私钥和证书:
    [root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
  3. 替换 LDAP 服务器的私钥和证书:
    [root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.