Как найти файл .crt, установленный по умолчанию во FreeIPA?

Question

Используйте это руководство, установленное FreeIPA с SSL: https://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/

yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns

После окончания sh оно может быть доступно по https://ipa.hakase-labs.io/ .

В каталоге / root / path созданы два файла:

• ca-agent.p12
• cacert.p12

Если вы используете самостоятельно подготовленный файл CA, мы можем знать, где находится файл .crt. И установите его на клиентский сервер для подключения к серверу LDAP (FreeIPA).

Но где он по умолчанию?

Answer 1

Я не понимаю, как этот вопрос связан с программированием, возможно, перенесите его в ServerFault.

И не совсем понятно, что именно вы хотите сделать. Вы не хотите устанавливать встроенный CA на IPA-сервере, но неясно, собираетесь ли вы использовать внешний CA или вообще не использовать CA. В первом случае это означает, что IPA-сервер по-прежнему будет автоматически обновлять сертификаты, а во втором случае вы будете обновлять себя, когда это необходимо.

Лучшая точка входа - Linux Идентификация домена. , Руководство по аутентификации и политике

Если вы вообще не собираетесь использовать какой-либо ЦС, см. Раздел 2.3.6:

# ipa-server-install \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --ca-cert-file ca.crt