Il s'agit de la commande ipa-ca-install qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ipa-ca-install - Installer une CA sur un serveur
SYNOPSIS
ipa-ca-installer [OPTION]... [fichier_réplique]
DESCRIPTION
Ajoute une autorité de certification en tant que service géré par IPA. Cela nécessite que le serveur IPA soit déjà
installé et configuré.
Le fichier_réplique est créé à l'aide de l'utilitaire ipa-replica-prepare et doit être le même
celui utilisé lors de l'installation initiale de la réplique.
Alternativement, vous pouvez exécuter ipa-ca-install sans fichier_réplique pour passer de sans CA à
CA-plein.
OPTIONS
-d, --déboguer Activer la journalisation de débogage lorsqu'une sortie plus détaillée est nécessaire
-p DM_MOT DE PASSE, --le mot de passe=DM_MOT DE PASSE
Mot de passe du gestionnaire d'annuaire (maître existant)
-w MOT DE PASSE ADMINISTRATEUR, --mot de passe administrateur=MOT DE PASSE ADMINISTRATEUR
Mot de passe Kerberos de l'utilisateur administrateur utilisé pour la vérification de la connexion
--externe-ca
Générez un CSR pour le certificat d'autorité de certification IPA à signer par une autorité de certification externe.
--externe-ca-type=TYPE
Type de l'autorité de certification externe. Les valeurs possibles sont "générique", "ms-cs". La valeur par défaut est
"générique". Utilisez "ms-cs" pour inclure le nom du modèle requis par le certificat Microsoft
Services (MS CS) dans le CSR généré.
--fichier-cert-externe=DOSSIER
Fichier contenant le certificat CA IPA et la chaîne de certificat CA externe. Les
est accepté dans les formats de certificat PEM et DER et de chaîne de certificat PKCS#7.
Cette option peut être utilisée plusieurs fois.
--ca-algorithme-de-signature=ALGORITHME
Algorithme de signature du certificat IPA CA. Les valeurs possibles sont SHA1withRSA,
SHA256avecRSA, SHA512avecRSA. La valeur par défaut est SHA256withRSA. Utilisez cette option avec
--external-ca si l'autorité de certification externe ne prend pas en charge l'algorithme de signature par défaut.
--no-host-dns
Ne pas utiliser DNS pour la recherche de nom d'hôte pendant l'installation
--skip-conncheck
Ignorer la vérification de la connexion au maître distant
--skip-schema-check
Ignorer la vérification du schéma CA DS mis à jour sur le maître distant
-U, --sans surveillance
Une installation sans surveillance qui n'invitera jamais l'utilisateur à saisir
EXIT STATUT
0 si la commande a réussi
1 si une erreur s'est produite
Utilisez ipa-ca-install en ligne à l'aide des services onworks.net