ipa assinatura do certificado raiz

Navegue suas respostas
1

Eu estou tentando obter meu certificado ipa assinado pelo openca e sua obtenção é rejeitada devido ao nome do host. 

The following hostnames were rejected because the system couldn't link them to your 
account, if they are valid please verify the domains against your account.
Rejected: Certificate Authority

alguém sabe como gerar os certificados manualmente para que todas as informações possam ser incluídas ou, se houver alguma configuração que esteja faltando, esteja causando esse erro na instalação inicial do servidor ipa.

host é centos 6.3 Eu instalei ipa-server com dns

    
por Kendrick 20.02.2013 / 05:29

1 resposta

1

Atualmente, existem 3 tipos de como o FreeIPA pode se mesclar em um ambiente de certificado existente:

  1. Sem mesclagem - o FreeIPA é simplesmente instalado com a própria PKI e certificado de CA autoassinado
  2. CA externa - O FreeIPA é instalado com a própria PKI, mas seu certificado CA é assinado com a autoridade de certificação externa. Isso requer que a CA externa permita subc.As, o que não é tão comum. Eu acho que esta é a causa raiz do seu problema.
  3. Instalação sem CA - O FreeIPA não configura a própria CA, mas usa certificados host assinados da CA externa. Isso deve funcionar no seu caso. Este recurso foi introduzido em FreeIPA 3.2.0 .

Assim, meu conselho seria tentar uma instalação sem CA com certs assinados pela openca.

    
por 29.01.2014 / 22:55

Tags

Vivendo dentro da minha barreira numproc O proxy reverso do Apache encaminha o cabeçalho https