免费 IPA - 替换过期的第 3 方域证书
Free IPA - Replacing expired 3rd party domain certificate
我使用的是 FreeIPA 4.5 版
我的第 3 方域证书已过期。我可以只复制新的 crt 和密钥文件覆盖旧文件(它们具有相同的文件名)并重新启动 ipa 吗?
或者我需要使用 ipa-server-certinstall 命令来安装新证书吗?
我 运行 遇到的问题是由于证书过期而无法启动 ipa 服务。为了解决这个问题,我完成了以下步骤:
- 将服务器日期更改为证书到期日期之前的日期
通过执行:
date -s "1 FEB 2019 00:00:00"
- 通过执行以下命令启动了 ipa 服务:
systemctl start ipa
- 通过执行以下命令将服务器日期改回当前日期:
date
-s "17 FEB 2019 11:45:00"
完成这些步骤后,我就可以执行了:
ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crt
其中 mycert.pem & mycert.crt 文件是新密钥和证书。
最后我通过执行以下命令重新启动了 ipa 服务:systemctl restart ipa
IPA 现在 运行 符合新证书的预期。
我使用的是 FreeIPA 4.5 版
我的第 3 方域证书已过期。我可以只复制新的 crt 和密钥文件覆盖旧文件(它们具有相同的文件名)并重新启动 ipa 吗?
或者我需要使用 ipa-server-certinstall 命令来安装新证书吗?
我 运行 遇到的问题是由于证书过期而无法启动 ipa 服务。为了解决这个问题,我完成了以下步骤:
- 将服务器日期更改为证书到期日期之前的日期
通过执行:
date -s "1 FEB 2019 00:00:00" - 通过执行以下命令启动了 ipa 服务:
systemctl start ipa - 通过执行以下命令将服务器日期改回当前日期:
date -s "17 FEB 2019 11:45:00"
完成这些步骤后,我就可以执行了:
ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crt
其中 mycert.pem & mycert.crt 文件是新密钥和证书。
最后我通过执行以下命令重新启动了 ipa 服务:systemctl restart ipa
IPA 现在 运行 符合新证书的预期。