ipa 根证书签名

ipa 根证书签名

我正在尝试让 openca 签署我的 ipa 证书,但由于主机名而被拒绝。

The following hostnames were rejected because the system couldn't link them to your 
account, if they are valid please verify the domains against your account.
Rejected: Certificate Authority

是否有人知道如何手动生成证书以便可以包含所有信息,或者是否有我缺少的某些设置导致在 ipa 服务器的初始安装时出现此错误。

主机是 centos 6.3 我已经安装了 ipa-server 和 dns

答案1

目前,FreeIPA 可以以 3 种方式融入现有的证书环境:

  1. 无需混合 - FreeIPA 只需使用自己的 PKI 和自签名 CA 证书即可安装
  2. 外部 CA - FreeIPA 安装有自己的 PKI,但其 CA 证书由外部证书颁发机构签名。这要求外部 CA 允许子 CA,这并不常见。我认为这是问题的根本原因。
  3. 无 CA 安装 - FreeIPA 不配置自己的 CA,而是使用签名的主持人来自外部 CA 的证书。这应该适用于你的情况。这特征被引入FreeIPA 3.2.0

因此,我的建议是尝试使用由 openca 签名的证书进行无 CA 安装。

相关内容