第 27 章 在带有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器
如果您的身份管理(IdM)环境已经安装了 IdM 证书颁发机构(CA)服务,但特定的 IdM 服务器 idmserver 安装为没有 CA 的 IdM 副本,则您可以使用 ipa-ca-install 命令将 CA 服务添加到 idmserver 。
注意
对于以下场景,这个流程是相同的:
- IdM CA 是一个 root CA。
- IdM CA 隶属于一个外部 root CA。
先决条件
-
您在 idmserver 上具有
root权限。 - IdM 服务器安装在 idmserver 上。
- 您的 IdM 部署已在另一个 IdM 服务器上安装了 CA。
-
您知道 IdM
目录管理器的密码。
流程
在 idmserver 上,安装 IdM 证书服务器 CA:
[root@idmserver ~] ipa-ca-install
