22.2. 从续订服务器上的过期服务证书中恢复


在这种情况下,IdM CA 证书仍有效,但其他服务证书(LDAP, HTTPD)已在续订服务器本身中过期。ipa-cert-fix 工具专门用于解决此类问题。

流程

  1. 停止续订服务器上的 IdM 服务:

    # ipactl stop
    Copy to Clipboard Toggle word wrap
  2. 运行 ipa-cert-fix to:

    • 检查跟踪的证书。
    • 在 LDAP 中重置证书的到期日期。
    • 允许 certmonger 发布新证书。

      提示时输入 yes 以继续:

      # ipa-cert-fix
      Copy to Clipboard Toggle word wrap
      警告

      如果您的 CA 已过期,请不要运行 ipa-cert-fix 命令。在这种情况下,请跳过这一步。

  3. 运行 ipa-certupdate,将新修复并发布的证书传播到所有系统服务:

    # ipa-certupdate
    Copy to Clipboard Toggle word wrap
  4. 重启 IdM 并验证:

    # ipactl restart
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat