0

使用本指南安装了带有 SSL 的 FreeIPA:https ://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/

yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns

完成后,可通过https://ipa.hakase-labs.io/访问。

在 /root/ 路径下生成了两个文件:

  • ca-agent.p12
  • cacert.p12

如果使用自己准备的 CA 文件,我们可以知道 .crt 文件在哪里。并将其设置为客户端服务器以连接到 LDAP(FreeIPA)服务器。

但是默认情况下它在哪里?

4

1 回答 1

1

我看不出这个问题与编程有何关系,也许将其移至 ServerFault。

目前还不清楚你到底想做什么。您不想在 IPA 服务器中安装嵌入式 CA,但不清楚您是要使用外部 CA 还是根本不使用 CA。在第一种情况下,这意味着 IPA 服务器仍会自动更新证书,而第二种情况意味着您将在必要时自行更新。

最好的入口点是Linux Domain Identity, Authentication, and Policy Guide

如果您根本不打算使用任何 CA,请参阅第 2.3.6 节:

# ipa-server-install \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --ca-cert-file ca.crt
于 2020-04-27T07:40:23.477 回答