Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.6. HTTP または LDAP のサードパーティーの証明書のインストール

Apache Web Server、Directory Server、またはその両方用に新しい SSL サーバー証明書をインストールすると、現在の SSL 証明書を新しい SSL 証明書に置き換えられます。これを実行するには、以下が必要です。
  • プライベート SSL キー (以下の手順のssl.key)
  • SSL 証明書 (以下の手順のssl.crt)
キーおよび証明書で使用できる形式のリストは、ipa-server-certinstall(1) の man ページを参照してください。

前提条件

ssl.crt 証明書は、証明書を読み込むサービスによって認識される CA により署名される必要があります。そうでない場合は、「CA 証明書の手動インストール」 の説明に従って、ssl.crt に署名した CA の CA 証明書をインストールします。
これにより、IdM は CA を認識できるため、ssl.crt が許可されます。

サードパーティー証明書のインストール

  1. ipa-server-certinstall ユーティリティーを使用して証明書をインストールします。インストール先の場所を指定します。
    • --http は、Apache Web Server に証明書をインストールします。
    • --dirsrv は、Directory Server に証明書をインストールします。
    たとえば、SSL 証明書を両方にインストールするには、以下を行います。
    # ipa-server-certinstall --http --dirsrv ssl.key ssl.crt
  2. 証明書をインストールしたサーバーを再起動します。
    • Apache Web Server を再起動するには、以下を行います。
      # systemctl restart httpd.service
    • Directory Server を再起動するには、以下を実行します。
      # systemctl restart dirsrv@REALM.service
  3. 証明書が正しくインストールされていることを確認するには、証明書データベースに証明書が存在することを確認します。
    • Apache 証明書データベースを表示するには、以下を行います。
      # certutil -L -d /etc/httpd/alias
    • Directory Server 証明書データベースを表示するには、以下を実行します。
      # certutil -L -d /etc/dirsrv/slapd-REALM/