Questo è il comando ipa-ca-install che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ipa-ca-install - Installa una CA su un server
SINOSSI
ipa-ca-installa [OPZIONE]... [file_replica]
DESCRIZIONE
Aggiunge una CA come servizio gestito da IPA. Ciò richiede che il server IPA sia già
installato e configurato.
Il file_replica viene creato utilizzando l'utility ipa-replica-prepare e dovrebbe essere lo stesso
uno utilizzato durante l'installazione originale della replica.
In alternativa, puoi eseguire ipa-ca-install senza replica_file per aggiornare da CA-less a
CA-pieno.
VERSIONI
-d, - debug Abilita la registrazione del debug quando è necessario un output più dettagliato
-p DM_PASSWORD, --parola d'ordine=DM_PASSWORD
Password del gestore directory (principale esistente)
-w PASSWORD DELL'AMMINISTRATORE, --password dell'amministratore=PASSWORD DELL'AMMINISTRATORE
Password Kerberos dell'utente amministratore utilizzata per il controllo della connessione
--esterno-ca
Generare una CSR per il certificato CA IPA da firmare da una CA esterna.
--tipo-ca esterno=TIPO
Tipo di CA esterna. I valori possibili sono "generic", "ms-cs". Il valore predefinito è
"generico". Usa "ms-cs" per includere il nome del modello richiesto dal certificato Microsoft
Servizi (MS CS) nella CSR generata.
--file-certificato-esterno=RISORSE
File contenente il certificato della CA IPA e la catena di certificati della CA esterna. Il
il file è accettato nei formati di certificato PEM e DER e catena di certificati PKCS#7.
Questa opzione può essere utilizzata più volte.
--ca-signing-algoritmo=ALGORITMO
Algoritmo di firma del certificato IPA CA. I valori possibili sono SHA1withRSA,
SHA256conRSA, SHA512conRSA. Il valore predefinito è SHA256withRSA. Usa questa opzione con
--external-ca se la CA esterna non supporta l'algoritmo di firma predefinito.
--no-host-dns
Non utilizzare DNS per la ricerca del nome host durante l'installazione
--skip-conncheck
Salta il controllo della connessione al master remoto
--skip-schema-check
Ignora il controllo dello schema CA DS aggiornato sul master remoto
-U, --incustodito
Un'installazione non presidiata che non richiederà mai l'input dell'utente
EXIT STATUS
0 se il comando ha avuto successo
1 se si è verificato un errore
Usa ipa-ca-install online usando i servizi onworks.net