Перевыпуск сертификата

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
417
Реакции
67
На реплике выполнить:
1. получить сертификат через sudo astra-freeipa-server-crt --host dc2.ald.lan
2. скопировать на dc2 сертификат+ключ в один файл в pem или der или p12 формате
3. sudo ipa-server-certinstall -wdk ./dc_new.pem эта команда меняет сертификаты для всех сервисов:apache в файле /var/lib/ipa/certsldap (dirsrv) в nss базе для kdc в файле /var/lib/ipa/certs/kdc.crt
4. ipactl restart

Выпуск сертификата для репозитория, заббикса, ОС по сети:
1) sudo astra-freeipa-server-crt --host FQDN сервера подсистемы
2) Проверить расположение старых сертификатов /etc/apache2/sites-available/default-ssl.conf
3) Заменить содержимое сертификатов
4) В терминале выполняем systemctl restart apache2
 
Последнее редактирование:
При чистой установки в файле /srv/aldpro-salt/roots/_modules/aldpro_openssl.py (Начиная с первого КД)
Заменить:
Код:
def x509(req_file, ca_key, ca_cert, out_file, ext_file, extensions):
На
Код:
def x509(req_file, ca_key, ca_cert, out_file, ext_file, extensions, days=3650):
Код:
cmd = f'openssl x509 -req -in {req_file} -CAkey {ca_key} -CA {ca_cert} -out {out_file} -extfile {ext_file} -extensions {extensions} -CAcreateserial'
на
Код:
cmd = f'openssl x509 -req -in {req_file} -CAkey {ca_key} -CA {ca_cert} -out {out_file} -extfile {ext_file} -extensions {extensions} -CAcreateserial -days {days}'
ipactl restart
 
Последнее редактирование:
  • Like
Реакции: mdo
Назад
Сверху Снизу