GOAL
Выдать сертефикат для сайта, в окружении free-ipa (redhat idm)APPLIES TO:
IPA authentication server 4.2
SOLUTION
Создаем DNS запись
# ipa dnsrecord-add labs.localnet foreman --a-rec 192.168.23.20
# ipa dnsrecord-add 23.168.192.in-addr.arpa 20 --ptr-rec foreman.labs.localnet
# ipa host-add foreman.labs.localnet
# ipa dnsrecord-add 23.168.192.in-addr.arpa 20 --ptr-rec foreman.labs.localnet
# ipa host-add foreman.labs.localnet
Создаем новый сервис для нашего сайта. Так-же добавляем машины в этот сервис, т.к. только машины перечисленные для этого сервиса имеют возможность запрашивать сертефикат для вашего сервиса.
# ipa service-add HTTP/foreman.labs.localnet
# ipa service-add-host --hosts=srv-lb01.labs.localnet HTTP/foreman.labs.localnet
# ipa service-add-host --hosts=srv-lb01.labs.localnet HTTP/foreman.labs.localnet
Создаем сертефикат и подписываем его.
# ipa-getcert request -r -f /etc/pki/tls/certs/foreman.labs.localnet.crt -k \
/etc/pki/tls/private/foreman.labs.localnet.key -N CN=foreman.labs.localnet -D foreman.labs.localnet -K HTTP/foreman.labs.localnet
# ipa-getcert list
/etc/pki/tls/private/foreman.labs.localnet.key -N CN=foreman.labs.localnet -D foreman.labs.localnet -K HTTP/foreman.labs.localnet
# ipa-getcert list
No comments:
Post a Comment