Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.9. Web サーバーの証明書および LDAP サーバーの証明書の置き換え

Web サーバーおよび LDAP サーバーのサービス証明書を置き換えるには、以下を実行します。
  1. 新しい証明書を要求します。これは、以下を使用して実行できます。
    • 統合 CA の場合: 詳細は 「ユーザー、ホスト、またはサービスの新規証明書の要求」 を参照してください。
    • 外部 CA: 秘密鍵および証明書署名要求 (CSR) を生成します。例: OpenSSL の使用:
      $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
      CSR を外部 CA に送信します。このプロセスは、外部 CA として使用するサービスにより異なります。
  2. Apache Web サーバーの秘密鍵と証明書を置き換えます。
    [root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
  3. LDAP サーバーの秘密鍵と証明書を置き換えます。
    [root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert