Freeipa 免费IPA-替换过期的第三方域证书
我使用的是FreeIPA 4.5版 我的第三方域证书已过期。我可以将新的crt&key文件复制到旧文件上(它们具有相同的文件名)并重新启动ipa吗Freeipa 免费IPA-替换过期的第三方域证书,freeipa,Freeipa,我使用的是FreeIPA 4.5版 我的第三方域证书已过期。我可以将新的crt&key文件复制到旧文件上(它们具有相同的文件名)并重新启动ipa吗 或者我需要使用ipa server certinstall命令来安装新证书吗?我遇到的问题是由于证书过期而无法启动ipa服务。为了解决这个问题,我完成了以下步骤: 将服务器日期更改为证书到期日期之前的日期 通过执行:date-s“2019年2月1日00:00:00” 通过执行以下命令启动ipa服务:systemctl start ipa 通过执行:
或者我需要使用ipa server certinstall命令来安装新证书吗?我遇到的问题是由于证书过期而无法启动ipa服务。为了解决这个问题,我完成了以下步骤:
- 将服务器日期更改为证书到期日期之前的日期
通过执行:
date-s“2019年2月1日00:00:00”
- 通过执行以下命令启动ipa服务:
systemctl start ipa
- 通过执行:
date将服务器日期更改回当前日期 -s“2019年2月17日11:45:00”
ipa服务器证书安装-dmp密码-w-d/etc/pki/private/mycert.pem/etc/pki/public/mycert.crt
其中mycert.pem和mycert.crt文件是新密钥和证书 最后,我通过执行以下命令重新启动了ipa服务:
systemctl restart ipa
IPA现在使用新证书按预期运行。我遇到的问题是,由于证书过期,我无法启动IPA服务。为了解决这个问题,我完成了以下步骤:
- 将服务器日期更改为证书到期日期之前的日期
通过执行:
date-s“2019年2月1日00:00:00”
- 通过执行以下命令启动ipa服务:
systemctl start ipa
- 通过执行:
date将服务器日期更改回当前日期 -s“2019年2月17日11:45:00”
ipa服务器证书安装-dmp密码-w-d/etc/pki/private/mycert.pem/etc/pki/public/mycert.crt
其中mycert.pem和mycert.crt文件是新密钥和证书 最后,我通过执行以下命令重新启动了ipa服务:
systemctl restart ipa
IPA现在使用新证书按预期运行