Show Table of Contents
26.9. Web サーバーおよび LDAP サーバーの証明書の置き換え
Web サーバーおよび LDAP サーバーのサービス証明書を置き換えます。
- 以下を使用して、新しい証明書を要求します。
- 統合 CA: 詳細は「ユーザー、ホスト、またはサービス向けの新規証明書のリクエスト」を参照してください。
- 外部 CA: 秘密鍵と証明書署名要求 (CSR) を生成します。以下の例では、OpenSSL を使用します。
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
CSR を外部の CA に送信します。このプロセスは、外部 CA として使用するサービスにより異なります。
- Apache Web サーバーの秘密鍵と証明書を置き換えます。
[root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
- LDAP サーバーの秘密鍵と証明書を置き換えます。
[root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert