Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.6. HTTP または LDAP のサードパーティーの証明書のインストール

Apache Web Server、Directory Server 用の新しい SSL サーバー証明書をインストールするか、またはいずれも現在の SSL 証明書を新しい SSL 証明書に置き換えます。これを実行するには、以下が必要です。
  • プライベート SSL キー(以下の手順のssl.key
  • SSL 証明書(以下の手順のssl.crt
鍵と証明書の有効な形式の一覧は、ipa-server-certinstall(1) の man ページを参照してください。

前提条件

ssl.crt 証明書は、証明書を読み込むサービスによって認識される CA によって署名されている必要があります。そうでない場合は、に従って、ssl.crt を IdM に署名した CA の CA 「CA 証明書の手動インストール」
これにより、IdM は CA を認識し、ssl.crt を受け入れます。

サードパーティーの証明書のインストール

  1. ipa-server-certinstall ユーティリティーを使用して証明書をインストールします。インストールする場所を指定します。
    • --http は Apache Web Server に証明書をインストールします。
    • --dirsrv が Directory Server に証明書をインストールする
    たとえば、両方に SSL 証明書をインストールするには、以下を実行します。
    # ipa-server-certinstall --http --dirsrv ssl.key ssl.crt
  2. 証明書をインストールしたサーバーを再起動します。
    • Apache Web Server を再起動します。
      # systemctl restart httpd.service
    • Directory Server を再起動します。
      # systemctl restart dirsrv@REALM.service
  3. 証明書が正しくインストールされていることを確認するには、証明書データベースにあることを確認します。
    • Apache 証明書データベースを表示するには、以下を行います。
      # certutil -L -d /etc/httpd/alias
    • Directory Server 証明書データベースを表示するには、次のコマンドを実行します。
      # certutil -L -d /etc/dirsrv/slapd-REALM/

このページには機械翻訳が使用されている場合があります (詳細はこちら)。