我正在使用 FreeIPA 4.5 版
我的第 3 方域证书已过期。我可以将新的 crt 和密钥文件复制到旧的文件上(它们具有相同的文件名)并重新启动 ipa 吗?
还是我需要使用 ipa-server-certinstall 命令来安装新证书?
问问题
176 次
1 回答
0
我遇到的问题是由于证书过期而无法启动 ipa 服务。为了解决这个问题,我完成了以下步骤:
- 通过执行以下命令将服务器日期更改为证书到期日期之前的日期:
date -s "1 FEB 2019 00:00:00" - 通过执行以下命令启动 ipa 服务:
systemctl start ipa - 通过执行以下命令将服务器日期更改回当前日期:
date -s "17 FEB 2019 11:45:00"
完成这些步骤后,我就可以执行
ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crt
了:mycert.pem 和 mycert.crt 文件是新的密钥和证书。
最后,我通过执行以下命令重新启动了 ipa 服务:systemctl restart ipa
IPA 现在使用新证书按预期运行。
于 2019-02-17T17:11:32.390 回答