我正在使用FreeIPA 4.5版
我的第三方域证书已过期。我可以复制旧的新crt和密钥文件(它们具有相同的文件名)并重新启动ipa吗?
还是我需要使用ipa-server-certinstall命令安装新证书?
答案 0 :(得分:0)
我遇到的问题是由于证书过期而无法启动ipa服务。为了解决这个问题,我完成了以下步骤:
date -s "1 FEB 2019 00:00:00" systemctl start ipa date
-s "17 FEB 2019 11:45:00" 完成这些步骤之后,我便能够执行:
ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crt
其中mycert.pem和mycert.crt文件是新密钥和证书。
最后,我通过执行systemctl restart ipa
现在,新证书已按预期运行IPA。