如何查找 FreeIPA 默認安裝的.crt 文件?
[英]How to find .crt file installed by default of FreeIPA?
問題描述
使用本指南安裝 FreeIPA 和 SSL: https://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/
yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns
完成后,可以通過https://ipa.hakase-labs.io/訪問。
在 /root/ 路徑下生成了兩個文件:
- ca-agent.p12
- cacert.p12
如果使用自己准備的CA文件,我們可以知道.crt文件在哪里。 並將其設置為客戶端服務器以連接到 LDAP(FreeIPA)服務器。
但是默認情況下它在哪里?
1 個解決方案
解決方案1
1 已采納 2020-04-27 07:40:23
我看不出這個問題與編程有何關系,也許將其移至 ServerFault。
目前還不清楚你到底想做什么。 您不想在 IPA 服務器中安裝嵌入式 CA,但不清楚您是要使用外部 CA 還是根本不使用 CA。 在第一種情況下,這意味着 IPA 服務器仍會自動更新證書,而第二種情況意味着您將在必要時自行更新。
最佳入口點是Linux 域身份、身份驗證和策略指南
如果您根本不打算使用任何 CA,請參閱第 2.3.6 節:
# ipa-server-install \
--http-cert-file /tmp/server.crt \
--http-cert-file /tmp/server.key \
--http-pin secret \
--dirsrv-cert-file /tmp/server.crt \
--dirsrv-cert-file /tmp/server.key \
--dirsrv-pin secret \
--ca-cert-file ca.crt
如何將.crt文件添加到密鑰庫和信任庫
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.