Проблема, с которой я столкнулся, заключалась в том, что я не мог запустить службу ipa из-за истекшего сертификата.Чтобы обойти эту проблему, я выполнил следующие шаги:
- Изменил дату сервера на дату, предшествующую дате истечения срока действия сертификата, выполнив:
date -s "1 FEB 2019 00:00:00" - Запустил службу ipa с помощьювыполняя:
systemctl start ipa - Изменил дату сервера обратно на текущую дату, выполнив:
date
-s "17 FEB 2019 11:45:00"
После выполнения этих шагов я смог выполнить:ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crtгде файлы mycert.pem & mycert.crt - это новый ключ и сертификат.
Наконец, я перезапустил службу ipa, выполнив: systemctl restart ipa
IPA теперь работает, как и ожидалось, с новымсертификаты.