- Регистрация
- 04.03.23
- Сообщения
- 417
- Реакции
- 67
На реплике выполнить:
1. получить сертификат через sudo astra-freeipa-server-crt --host dc2.ald.lan
2. скопировать на dc2 сертификат+ключ в один файл в pem или der или p12 формате
3. sudo ipa-server-certinstall -wdk ./dc_new.pem эта команда меняет сертификаты для всех сервисов:apache в файле /var/lib/ipa/certsldap (dirsrv) в nss базе для kdc в файле /var/lib/ipa/certs/kdc.crt
4. ipactl restart
Выпуск сертификата для репозитория, заббикса, ОС по сети:
1) sudo astra-freeipa-server-crt --host FQDN сервера подсистемы
2) Проверить расположение старых сертификатов /etc/apache2/sites-available/default-ssl.conf
3) Заменить содержимое сертификатов
4) В терминале выполняем systemctl restart apache2
1. получить сертификат через sudo astra-freeipa-server-crt --host dc2.ald.lan
2. скопировать на dc2 сертификат+ключ в один файл в pem или der или p12 формате
3. sudo ipa-server-certinstall -wdk ./dc_new.pem эта команда меняет сертификаты для всех сервисов:apache в файле /var/lib/ipa/certsldap (dirsrv) в nss базе для kdc в файле /var/lib/ipa/certs/kdc.crt
4. ipactl restart
Выпуск сертификата для репозитория, заббикса, ОС по сети:
1) sudo astra-freeipa-server-crt --host FQDN сервера подсистемы
2) Проверить расположение старых сертификатов /etc/apache2/sites-available/default-ssl.conf
3) Заменить содержимое сертификатов
4) В терминале выполняем systemctl restart apache2
Последнее редактирование: