18.5. Instalação de uma réplica do IdM sem uma CA

Este procedimento descreve a instalação de uma réplica:

  • Sem DNS integrado
  • Sem uma autoridade certificadora (CA), fornecendo os certificados exigidos manualmente. A suposição aqui é que o servidor mestre também foi instalado sem uma AC.
Importante

Você não pode instalar um servidor ou réplica usando certificados de servidor de terceiros autoassinados porque os arquivos de certificados importados devem conter toda a cadeia de certificados da CA que emitiu os certificados de servidor LDAP e Apache.

Procedimento

  • Execute ipa-replica-install, e forneça os arquivos de certificados necessários, adicionando estas opções:

    • --dirsrv-cert-file
    • --dirsrv-pin
    • --http-cert-file
    • --http-pin

    Para detalhes sobre os arquivos que são fornecidos utilizando estas opções, veja Seção 4.1, “Certificados necessários para instalar um servidor IdM sem uma CA”.

    Por exemplo:

    # ipa-replica-install \
        --dirsrv-cert-file /tmp/server.crt \
        --dirsrv-cert-file /tmp/server.key \
        --dirsrv-pin secret \
        --http-cert-file /tmp/server.crt \
        --http-cert-file /tmp/server.key \
        --http-pin secret
    Nota

    Não adicione a opção --ca-cert-file. O utilitário ipa-replica-install retira esta parte das informações do certificado automaticamente do servidor mestre.