ipaルート証明書の署名
Opencaによって署名されたipa証明書を取得しようとしていますが、ホスト名が原因で拒否されます。
The following hostnames were rejected because the system couldn't link them to your
account, if they are valid please verify the domains against your account.
Rejected: Certificate Authority
すべての情報を含めることができるように証明書を手動で生成する方法、またはipaサーバーの初期インストールでこのエラーを引き起こしている設定が欠落している場合は誰でも知っていますか?.
ホストはcentos6.3です。DNSを使用してipa-serverをインストールしました
現在、FreeIPAが既存の証明書環境でどのように融合できるかには3つのタイプがあります。
- ブレンディングなし-FreeIPAは、独自のPKIと自己署名CA証明書を使用してインストールするだけです。
- 外部CA-FreeIPAは独自のPKIでインストールされますが、そのCA証明書は外部認証局で署名されています。これには、外部CAがサブCAを許可する必要がありますが、これはそれほど一般的ではありません。これがあなたの問題の根本的な原因だと思います。
- CAなしのインストール-FreeIPAは独自のCAを構成しませんが、外部CAからの署名付きホスト証明書を使用します。これはあなたの場合にうまくいくはずです。この 機能 は FreeIPA 3.2. で導入されました。
したがって、opencaによって署名された証明書を使用してCAなしのインストールを試すことをお勧めします。