Я использую FreeIPA версии 4.5.
Срок действия сертификата моего стороннего домена истек. Могу ли я просто скопировать новые файлы crt и key поверх старых (у них одинаковые имена файлов) и перезапустить ipa?
Или мне нужно использовать команду ipa-server-certinstall для установки нового сертификата?
Проблема, с которой я столкнулся, заключалась в том, что я не мог запустить службу ipa из-за просроченного сертификата. Чтобы обойти эту проблему, я выполнил следующие шаги:
date -s "1 FEB 2019 00:00:00"
systemctl start ipa
date
-s "17 FEB 2019 11:45:00"
После выполнения этих шагов я смог выполнить:
ipa-server-certinstall -p DMPassword -w -d /etc/pki/private/mycert.pem /etc/pki/public/mycert.crt
где файлы mycert.pem и mycert.crt — это новый ключ и сертификат.
Наконец, я перезапустил службу ipa, выполнив: systemctl restart ipa
Теперь IPA работает, как и ожидалось, с новыми сертификатами.