ipa-ca-install - 云端在线

程序：

您的姓名

ipa-ca-install - 在服务器上安装 CA

概要

ipa-ca-安装 [OPTION] ... [副本文件]

商品描述

添加 CA 作为 IPA 管理的服务。 这就要求IPA服务器已经
安装和配置。

replica_file 是使用 ipa-replica-prepare 实用程序创建的，并且应该是相同的
最初安装副本时使用的一种。

或者，您可以在没有 replica_file 的情况下运行 ipa-ca-install 以从无 CA 升级到
CA 满。

配置

-d, -调试 需要更详细的输出时启用调试日志记录

-p DM_密码, - 密码=DM_密码
目录管理员（现有主）密码

-w 管理员密码, --管理员密码=管理员密码
用于连接检查的管理员用户 Kerberos 密码

--外部CA
为要由外部 CA 签名的 IPA CA 证书生成 CSR。

--external-ca 类型=型
外部 CA 的类型。 可能的值为“通用”、“ms-cs”。 默认值为
“通用的”。 使用“ms-cs”包含 Microsoft 证书所需的模板名称
生成的 CSR 中的服务 (MS CS)。

--外部证书文件=文件
包含 IPA CA 证书和外部 CA 证书链的文件。 这
文件以 PEM 和 DER 证书以及 PKCS#7 证书链格式被接受。
此选项可以多次使用。

--ca 签名算法=算法
IPA CA 证书的签名算法。 可能的值为 SHA1withRSA，
SHA256withRSA，SHA512withRSA。 默认值为 SHA256withRSA。 将此选项与
--external-ca 如果外部 CA 不支持默认签名算法。

--无主机 DNS
在安装过程中不要使用 DNS 进行主机名查找

--跳过连接检查
跳过对远程主站的连接检查

--跳过架构检查
跳过检查远程主服务器上更新的 CA DS 架构

-U, --无人值守
无人值守安装，永远不会提示用户输入

退出 状态

0 如果命令成功

1 如果发生错误

使用 onworks.net 服务在线使用 ipa-ca-install