如何找到FreeIPA默认安装的.crt文件?
How to find .crt file installed by default of FreeIPA?
使用本指南安装带 SSL 的 FreeIPA:https://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/
yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns
完成后,可以通过https://ipa.hakase-labs.io/访问。
在/root/路径下生成了两个文件:
- ca-agent.p12
- cacert.p12
如果使用自己准备的CA文件,我们可以知道.crt文件在哪里。并将其设置为客户端服务器以连接到 LDAP(FreeIPA) 服务器。
但是默认方式在哪里呢?
我看不出这个问题和编程有什么关系,也许把它移到ServerFault。
并不清楚你到底想做什么。您不想在 IPA 服务器中安装嵌入式 CA,但不清楚您是要使用外部 CA 还是根本不使用 CA。在第一种情况下,这意味着 IPA 服务器仍会自动更新证书,而第二种情况意味着您会在必要时自行更新。
最好的切入点是 Linux Domain Identity, Authentication, and Policy Guide
如果您根本不打算使用任何 CA,请参阅第 2.3.6 节:
# ipa-server-install \
--http-cert-file /tmp/server.crt \
--http-cert-file /tmp/server.key \
--http-pin secret \
--dirsrv-cert-file /tmp/server.crt \
--dirsrv-cert-file /tmp/server.key \
--dirsrv-pin secret \
--ca-cert-file ca.crt
使用本指南安装带 SSL 的 FreeIPA:https://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/
yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns
完成后,可以通过https://ipa.hakase-labs.io/访问。
在/root/路径下生成了两个文件:
- ca-agent.p12
- cacert.p12
如果使用自己准备的CA文件,我们可以知道.crt文件在哪里。并将其设置为客户端服务器以连接到 LDAP(FreeIPA) 服务器。
但是默认方式在哪里呢?
我看不出这个问题和编程有什么关系,也许把它移到ServerFault。
并不清楚你到底想做什么。您不想在 IPA 服务器中安装嵌入式 CA,但不清楚您是要使用外部 CA 还是根本不使用 CA。在第一种情况下,这意味着 IPA 服务器仍会自动更新证书,而第二种情况意味着您会在必要时自行更新。
最好的切入点是 Linux Domain Identity, Authentication, and Policy Guide
如果您根本不打算使用任何 CA,请参阅第 2.3.6 节:
# ipa-server-install \
--http-cert-file /tmp/server.crt \
--http-cert-file /tmp/server.key \
--http-pin secret \
--dirsrv-cert-file /tmp/server.crt \
--dirsrv-cert-file /tmp/server.key \
--dirsrv-pin secret \
--ca-cert-file ca.crt