22.2. 从续订服务器上的过期服务证书中恢复
在这种情况下,IdM CA 证书仍有效,但其他服务证书(LDAP, HTTPD)已在续订服务器本身中过期。ipa-cert-fix
工具专门用于解决此类问题。
流程
停止续订服务器上的 IdM 服务:
ipactl stop
# ipactl stop
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行
ipa-cert-fix
to:- 检查跟踪的证书。
- 在 LDAP 中重置证书的到期日期。
允许
certmonger
发布新证书。提示时输入
yes
以继续:ipa-cert-fix
# ipa-cert-fix
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 警告如果您的 CA 已过期,请不要运行
ipa-cert-fix
命令。在这种情况下,请跳过这一步。
运行
ipa-certupdate
,将新修复并发布的证书传播到所有系统服务:ipa-certupdate
# ipa-certupdate
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重启 IdM 并验证:
ipactl restart
# ipactl restart
Copy to Clipboard Copied! Toggle word wrap Toggle overflow