20.4. 安装没有集成 DNS 且没有 CA 的 IdM 副本
按照以下流程安装身份管理(IdM)副本:
- 没有集成的 DNS
- 在没有证书颁发机构(CA)的情况下,请手动提供所需的证书。这里的假设是安装第一个服务器时没有 CA。
重要
您不能使用自签名的第三方服务器证书来安装服务器或副本,因为导入的证书文件必须包含签发 LDAP 和 Apache 服务器证书的 CA 的完整 CA 证书链。
先决条件
- 确保您的系统已为 IdM 副本安装做好了准备。
步骤
输入
ipa-replica-install
,并通过添加这些选项来提供所需的证书文件:-
--dirsrv-cert-file
-
--dirsrv-pin
-
--http-cert-file
-
--http-pin
有关使用这些选项提供的文件的详情,请参考 第 4.1 节 “安装没有 CA 的 IdM 服务器所需的证书”。
例如:
# ipa-replica-install \ --dirsrv-cert-file /tmp/server.crt \ --dirsrv-cert-file /tmp/server.key \ --dirsrv-pin secret \ --http-cert-file /tmp/server.crt \ --http-cert-file /tmp/server.key \ --http-pin secret
注意不要添加
--ca-cert-file
选项。ipa-replica-install
工具从您安装的第一台服务器上自动获取这部分证书信息。-