Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

D.2.3. さまざまな CA 設定を使用したレプリカのインストール

警告
Red Hat は、複数のサーバーに CA サービスをインストールすることを強く推奨します。CA サービスを含む初期サーバーのレプリカのインストールは、「CA のあるレプリカのインストール」 を参照してください。
CA を 1 台のサーバーにのみインストールすると、CA サーバーが失敗した場合に CA 設定を復元できる機会なしに CA 設定が失われるリスクがあります。詳細は「Lost CA サーバーのリカバリー」を参照してください。

証明書システム CA がインストールされているサーバーからのレプリカのインストール

初期サーバーが統合された Red Hat Certificate System インスタンスで設定されている場合にレプリカに CA を設定するには(ルート CA であるか、外部 CA の下位なのかを参照)場合は、「DNS を使用しないレプリカのインストール」 に記載されている基本的なインストール手順に従いますが 、--setup-ca オプションを ipa- replica-install ユーティリティーに追加します。--setup-ca オプションは、初期サーバーの設定から CA 設定をコピーします。
[root@replica ~]# ipa-replica-install /var/lib/ipa/replica-info-replica.example.com.gpg --setup-ca

証明書システム CA がインストールされていないサーバーからのレプリカのインストール

CA なしのレプリカのインストールの場合は、「DNS を使用しないレプリカのインストール」 に記載されている基本的な手順に従いますが、初期サーバーで ipa-replica-prepare ユーティリティーを実行する際に、以下のオプションを追加します。
  • --dirsrv-cert-file
  • --dirsrv-pin
  • --http-cert-file
  • --http-pin
以下は例になります。
[root@server ~]# ipa-replica-prepare replica.example.com --dirsrv-cert-file /tmp/server.key --dirsrv-pin secret --http-cert-file /tmp/server.crt --http-cert-file /tmp/server.key --http-pin secret --dirsrv-cert-file /tmp/server.crt