Fatal编程技术网
  • freeipa/
  • Freeipa 免费IPA-替换过期的第三方域证书

Freeipa 免费IPA-替换过期的第三方域证书

Freeipa 免费IPA-替换过期的第三方域证书,freeipa,Freeipa,我使用的是FreeIPA 4.5版 我的第三方域证书已过期。我可以将新的crt&key文件复制到旧文件上(它们具有相同的文件名)并重新启动ipa吗 或者我需要使用ipa server certinstall命令来安装新证书吗?我遇到的问题是由于证书过期而无法启动ipa服务。为了解决这个问题,我完成了以下步骤: 将服务器日期更改为证书到期日期之前的日期 通过执行:date-s“2019年2月1日00:00:00” 通过执行以下命令启动ipa服务:systemctl start ipa 通过执行:

我使用的是FreeIPA 4.5版

我的第三方域证书已过期。我可以将新的crt&key文件复制到旧文件上(它们具有相同的文件名)并重新启动ipa吗

或者我需要使用ipa server certinstall命令来安装新证书吗?

我遇到的问题是由于证书过期而无法启动ipa服务。为了解决这个问题,我完成了以下步骤:

  • 将服务器日期更改为证书到期日期之前的日期 通过执行:
    date-s“2019年2月1日00:00:00”
  • 通过执行以下命令启动ipa服务:
    systemctl start ipa
  • 通过执行:
    date将服务器日期更改回当前日期
-s“2019年2月17日11:45:00”
完成这些步骤后,我便能够执行: 
ipa服务器证书安装-dmp密码-w-d/etc/pki/private/mycert.pem/etc/pki/public/mycert.crt

其中mycert.pem和mycert.crt文件是新密钥和证书

最后,我通过执行以下命令重新启动了ipa服务:
systemctl restart ipa

IPA现在使用新证书按预期运行。

我遇到的问题是,由于证书过期,我无法启动IPA服务。为了解决这个问题,我完成了以下步骤:

  • 将服务器日期更改为证书到期日期之前的日期 通过执行:
    date-s“2019年2月1日00:00:00”
  • 通过执行以下命令启动ipa服务:
    systemctl start ipa
  • 通过执行:
    date将服务器日期更改回当前日期
-s“2019年2月17日11:45:00”
完成这些步骤后,我便能够执行: 
ipa服务器证书安装-dmp密码-w-d/etc/pki/private/mycert.pem/etc/pki/public/mycert.crt

其中mycert.pem和mycert.crt文件是新密钥和证书

最后,我通过执行以下命令重新启动了ipa服务:
systemctl restart ipa

IPA现在使用新证书按预期运行