これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ipa-ca-install です。
プログラム:
NAME
ipa-ca-install - サーバーに CA をインストールする
SYNOPSIS
ipa-ca-install [オプション]...[レプリカファイル]
DESCRIPTION
CA を IPA 管理のサービスとして追加します。 これには、IPA サーバーがすでにインストールされている必要があります。
インストールされ、設定されています。
plica_file は ipa-replica-prepare ユーティリティを使用して作成され、同じである必要があります
最初にレプリカをインストールするときに使用されたもの。
あるいは、replica_file を使用せずに ipa-ca-install を実行して、CA レスから CA レスにアップグレードすることもできます。
CAだらけ。
OPTIONS
-d, - デバッグ より詳細な出力が必要な場合は、デバッグログを有効にします
-p DM_パスワード, - パスワード=DM_パスワード
ディレクトリマネージャー (既存のマスター) のパスワード
-w 管理者のパスワード, - 管理者のパスワード=管理者のパスワード
接続チェックに使用される管理者ユーザーの Kerberos パスワード
--外部-ca
外部 CA によって署名される IPA CA 証明書の CSR を生成します。
-- 外部 CA タイプ=タイプ
外部 CA のタイプ。 可能な値は「generic」、「ms-cs」です。 デフォルト値は
"ジェネリック"。 「ms-cs」を使用して、Microsoft 証明書に必要なテンプレート名を含めます
生成された CSR 内のサービス (MS CS)。
-- 外部証明書ファイル=FILE
IPA CA 証明書と外部 CA 証明書チェーンを含むファイル。 の
ファイルは、PEM および DER 証明書および PKCS#7 証明書チェーン形式で受け入れられます。
このオプションは複数回使用できます。
--ca-署名アルゴリズム=アルゴリズム
IPA CA 証明書の署名アルゴリズム。 可能な値は SHA1withRSA、
SHA256withRSA、SHA512withRSA。 デフォルト値は SHA256withRSA です。 このオプションを使用するには
--external-ca 外部 CA がデフォルトの署名アルゴリズムをサポートしていない場合。
--no-host-dns
インストール中のホスト名検索に DNS を使用しないでください
--skip-conncheck
リモートマスターへの接続チェックをスキップ
--スキーマチェックをスキップ
リモート マスター上の更新された CA DS スキーマのチェックをスキップします
-U, -無人
ユーザー入力を求めるプロンプトが表示されない無人インストール
EXIT ステータス
コマンドが成功した場合は0
エラーが発生した場合は1
onworks.net サービスを使用してオンラインで ipa-ca-install を使用する
