服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ipa根证书签名
Intereting Posts
encryption一个Azure数据库? SchTasks在Windows 2008 R2上发出错误(0x1) 虚拟化BS2000 / Posix或z / OS 除非你是pipe理员,否则XP中的设置会停止正在运行的可执行文件? Linux RAID 1:如何进行辅助HD引导? 写入失败:损坏的pipe道(在Ubuntu 10.04中) 服务器closures时的HTTP状态码? 在Docker容器中运行systemd(arch linux) 鱿鱼LDAP集成 mysqld_safe和mysqld是否应该在启动时同时运行? iSCSI企业目标和客户端都在debian上给出无效的iniatorname错误 交换机遵守状态防火墙规则? 无法绑定到/var/run/freeradius/freeradius.sock:权限被拒绝 如何puppetizegem安装具体到木偶的ruby? Linux CentOS服务器的VMware定制规范不提示网关

ipa根证书签名

我试图让我的IPA证书由openca签署,由于主机名而被拒绝。 

The following hostnames were rejected because the system couldn't link them to your account, if they are valid please verify the domains against your account. Rejected: Certificate Authority

是否有人知道如何手动生成证书,以便可以包含所有的信息,或者如果有一些设置,我错过了导致这个错误在ipa服务器的初始安装。

主机是centos 6.3我用dns安装了ipa-server

目前,FreeIPA有三种types可以融入现有的证书环境:

  1. 没有混合 – FreeIPA只是安装了自己的PKI和自签名的CA证书
  2. 外部CA – FreeIPA安装有自己的PKI,但是CA证书是使用外部证书颁发机构签名的。 这要求外部CA允许子CA,这是不常见的。 我认为这是你的问题的根源。
  3. 无CA安装 – FreeIPA不configuration自己的CA,但使用来自外部CA的签名主机证书。 这应该适用于你的情况。 这个特性是在FreeIPA 3.2.0中引入的。

因此,我的build议是尝试使用openca签名的证书进行无CA安装。