Show Table of Contents
26.9. Web サーバーおよび LDAP サーバーの証明書の置き換え
Web サーバーおよび LDAP サーバーのサービス証明書を置き換えます。
- 以下を使用して、新しい証明書を要求します。
- 統合 CA: 詳細は「ユーザー、ホスト、またはサービス向けの新規証明書のリクエスト」を参照してください。
- 外部 CA: 秘密鍵と証明書署名要求 (CSR) を生成します。以下の例では、OpenSSL を使用します。
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
CSR を外部の CA に送信します。このプロセスは、外部 CA として使用するサービスにより異なります。
- Apache Web サーバーの秘密鍵と証明書を置き換えます。
[root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
- LDAP サーバーの秘密鍵と証明書を置き換えます。
[root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.